常见计算机毒简介.ppt

近年釆全球重大电脑病毒疫情及损失 感计算机台数损失金额疫情特点病毒名称 首个利用公 规1I0万统计中歌我mE 不到1月的 丘口前 的器 冲击波 首个攻击SL1[00 超过100含10亿美元齐器的 首个历经1年 6906元依遗减全球0 感骆 求职信 首个哥容型 100万台 262,因不搜 亿美元不导默网0E 色代码 超过800万古 首个刺用多重 635逾经痪网 的黑客到病器 申脑病毒数急剧加 亿美元包合:电子出 已达到石多种井续以每年 件、1服旁」 尼姆达 林平制(新华社9月6日发〕 震荡波 冲击波 蠕虫王 ■求职信 红色代码 尼姆达 震荡波 2004年“五—″黄金周第一日,一个新的 病毒“震荡波( Worm. sasser)”开始在 互联网上肆虐。该病毒利用 Windows平 的 Sassi洞进行传播,中招后的系统将开 启128个线程去攻击其他网上的用户,可造 成机器运行缓慢、网络堵塞,并让系统不 停地进行倒计时重启。其破坏程度有可 超过“冲击波”。 病毒特征 ■该病毒会通过FP的5554端口攻击电脑,一旦攻击失败, 会使系统文件崩溃,造成电脑反复重启;病毒如果攻击成 功,会将文件自身传到对方机器并执行病毒程序,然后在 C: \WINDOWS目录下产生名为 avserve. exe的病 继续攻 个目标,用户可以通过查找该病毒文件来判 断是否中毒 ■“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算 机进行攻击,并会打开FP的5554端口,用来上传病毒文 件,该病毒还会在注册表 HKEY LOCAL MACHINE SoFTWARE\ Microsoft\ Windows\ Currentversion\Run中建立 avserve. exe=% windows% avserve.exe的病毒键 值进行自启动 预防与清除 建议用户立即到微软的站点去下载并安装该漏洞 的补丁;立即升级反病毒软件的病毒数据库;打 开个人防火墙屏蔽端口:5554和1068,防止名 为 avserve, exe的程序访问网络 如已经感染,应立刻断网,手工删除该病毒文件 然后上网下载补丁程序,并升级杀毒软件或者 载专杀工具。手工删除方法:查找该目录 C: AWINDOWS目录下产生名为 avserve. exe的 病毒文件,将其删除 冲击波2003 2003年8月11日,一种名为“冲击波” ( Worm. blaster)的电脑蠕虫病毒席卷全 球,瞬间造成大量电脑中毒,部分网络瘫 痪。“冲击波”病毒几乎能感染所有微软 “视窗”( Windows)操作系统。包括: WindOwsnt4.0、 Windows2000、 WindowsXp和 WIndows2003。 感染后的症状 莫名其妙地死机或重新启动计算机; IE浏览器不能正常地打开链接; 不能复制、粘贴; 有时出现应用程序,比如Word异常; 网络变慢; 最重要的是,在任务管理器里有一个叫 “ msblast. exe的进程在运行! 专攻微软漏洞 ■“冲击波”病毒是利用微软公司公布的 Windows 操作系统RPC( Remote procedure call,远 程过程调用)漏洞进行攻击和传染的。RPC是 Windows操作系统使用的一种远程过程调用协议 它提供了一种远程间交互通信机制。通过这一机 制,在一台电脑上运行的程序可以顺畅地执行某 个远程系统上的代码。由于微软的RPC部分在通 过TCP/IP处理信息交换时存在一个漏洞,远程攻 击者可以利用这个漏洞以本地系统权限在系统上 执行任意指令 预防与清除 Windows2002补丁3sp3132M Windows xp补丁la143M ■“冲击波” Windows2000微软补丁 “冲击波” WindowsXP微软补丁Xpsp1 蠕虫王2003留 2003年1月25日,互联网遭遇到全球性的 病毒攻击。这个病毒名叫 Wn32. SQLEXp, Worm,病毒体极其短小 却具有极强的传播性,导致全球范围内的 互联网瘫痪,中国80%以上网民受此次全 球性病毒袭击影响而不能上网,很多企业 的服务器被此病毒感染引起网络瘫痪。而 美国、泰国、日本、韩国、马来西亚、菲 律宾和印度等国家的互联网也受到严重影