防病毒系统自身的鲁棒性课件.ppt

*插图：VirusGenerator自动生成病毒的工具。任何一个人都能够利用这种病毒生成工具任意制造病毒*1. Nimda病毒利用的漏洞s:IE/Outlook(infectiononreadorpreview)[MS-01-020,3/29/2001]IIS(WinNT/2000WebServerFolderTraversal)[MS-00-078,10/17/2000;MS-01-044,8/15/2001]2.利用了网络入侵者的欺骗战术，术语：社会工程“SocialEngineering”，欺骗被入侵者，比如通过文字假称邮件附件的内容是读者感兴趣的某某内容，或者通过假冒无害的文件后缀，如将一个com可执行文件命名为，好像一个网站的url地址，当用户点击的时候就会运行有害的程序3.“冷笑”病毒借新年贺卡发作

???一种类似Sircam，名为“冷笑”的电脑病毒已传入中国，可借新年贺卡之名攻击毫无防备的电脑，使电脑当机并自行复制继续进行攻击4.VBS.Hard.A@mmshowsupinusersin-boxesdisguisedasavirusalertfromanAntiviruscompany.5.TheSANSInstitutesaidsecurityexpertsassociatedwiththeorganizationhavediscoveredadangerousnewcomputerwormdubbedLionthatspreadsthroughLinuxcomputersbyexploitingtheknownvulnerabilityintheBINDDomainNameServertoinstallitselfandthenmailsystempasswordstoaWebsite,C.TheLionwormiscapableofscanningtheInternettolookforLinuxcomputerswiththeBINDvulnerability.Afterithasinfectedamachine,itstealspasswordfilesandtransmitsthemtotheCWebsite.Italsoinstallsotherhackingtools,makingthemachineavailableforfurthercompromise

*Zero-Day攻击，指漏洞刚刚被发现就迅速被利用进行攻击的事件。病毒是发起Zero-Day攻击的最有力手段“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250，000的计算机系统。该感染导致的代价以每天2亿美圆飞速增长，最终损失估计高达26亿美圆。现在，如“红色代码”，“红色代码II”，及“尼姆达”、“求职信”快速传播的威胁显示出现有的网络防御的严重的局限性。下面是CERTCC在2002年给出的一些关于最新的入侵者的攻击方式的趋势。趋势一：攻击过程的自动化；攻击工具的快速更新攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。1．扫描潜在的受害者。从1997年起大量的扫描活动就开始了。目前，新的扫描工具利用了更先进的扫描技术，变得更加有威力，并且提高了速度。2．入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为了扫描活动的一部分，这样大大加快了入侵的速度。3．攻击扩散。2000年之前，攻击工具需要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。4．攻击工具的协同管理。自从1999年起，随着分布式攻击工具的产生，攻击者能够管理大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC（InternetRelayChat）、IR（InstantMessage）等的功能。趋势二：攻击工具的不断复杂化 攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现，并且越来越难以通过基