第三讲常见计算机病毒介绍

1、第三讲第三讲常见计算机病毒介绍常见计算机病毒介绍q掌握计算机病毒的种类及特点掌握计算机病毒的种类及特点q掌握木马病毒的特点及防范掌握木马病毒的特点及防范q掌握蠕虫病毒的特点及防范掌握蠕虫病毒的特点及防范计算机病毒的种类及特点计算机病毒的种类及特点1 1、系统病毒、系统病毒 病毒前缀：win32、pe、win95 win32等 主要特点：感染windows系统的.dll和.exe文件，并通过其传播。如CHI病毒2 2、蠕虫病毒、蠕虫病毒 病毒前缀：worm 主要特点：通过网络或系统漏洞传播。一般都有向外发送带毒邮件，阻塞网络的特性。3 3、木马病毒、木马病毒 病毒前缀：Trojan 主要特点：通

2、过网络或系统漏洞进入用户系统并向外泄露用户的信息。 4 4、黑客病毒、黑客病毒 病毒前缀：Hack 主要特点：一般与木马病毒成对出现。木马病毒负责侵入用户电脑；黑客病毒通过木马病毒来进行远程控制。5 5、脚本病毒、脚本病毒 病毒前缀：Script 主要特点：使用脚本语言编写，通过网页进行传播。6 6、后门病毒、后门病毒 病毒前缀：Backdoor 主要特点：通过网络传播给系统开后门，给用户电脑带来安全隐患。 7 7、玩笑病毒、玩笑病毒 病毒前缀：Joke 主要特点：使用好看的图标、图片引诱用户点击，从而弹出一些莫名其妙的图片或发出一些声音。 8 8、捆绑机病毒、捆绑机病毒 病毒前缀：Binde

3、r 主要特点：使用特定的捆绑程序将病毒与正常的应用程序捆绑起来。 9 9、宏病毒、宏病毒 病毒前缀：Macro 主要特点：感染OFFICE文档，通过OFFICE通用摸板进行传播。 10 10、破坏性程序病毒、破坏性程序病毒 病毒前缀：Harm 主要特点：使用好看的图标引诱用户点击，而后直接破坏用户计算机。 计算机木马病毒介绍计算机木马病毒介绍1 1、木马病毒的定义、木马病毒的定义2 2、木马病毒的工作原理、木马病毒的工作原理通过一定的方式将木马服务端(Server)程序移植到用户计算机.（邮件附件、软件下载等）采用诱骗、捆绑等方式让用户执行木马程序。执行后木马程序首先会将自身复制到系统目录，

4、并设置为自启动，并同时开放系统端口，用于与客户端的连接。而后，攻击者就可以利用客户端Client（控制端） 与服务端建立连接。3 3、木马病毒的移植方式、木马病毒的移植方式 捆绑到正常文件（邮件附件、下载软件） 利用浏览器漏洞通过脚本方式植入。4 4、木马的特性、木马的特性 不产生图标并以系统服务的方式运行。不产生图标并以系统服务的方式运行。 自动运行。自动运行。 具有自动恢复功能。具有自动恢复功能。 能自动打开系统端口。能自动打开系统端口。 功能的特殊性。（搜索功能的特殊性。（搜索cachecache中的口令、中的口令、设置密码、扫描目标设置密码、扫描目标IPIP、键盘纪录、远程、键盘纪录、

5、远程注册表操作及锁定鼠标等）注册表操作及锁定鼠标等） 5 5、木马实现自启动的实现方式、木马实现自启动的实现方式在启动组中加载 利用注册表加载运行在win.ini、system.ini以及应用程序的启动配 置文件（.ini）中实现启动。修改文件关联。使得执行相关文件时变为执行木 马程序。捆绑文件。将木马程序与某应用程序捆绑。如 （将木马与QQ捆绑后替换用户原来的QQ程序）在“组策略”中设置登录时运行的程序。系统路径遍历优先级欺骗。 6 6、木马的种类、木马的种类破坏型（破坏删除dll、 ini、 exe文件）密码发送型（查找隐藏密码并发送到指定邮箱） 远程访问型 键盘记录木马DoS攻击木马代理

6、木马FTP木马反弹端口型木马邮件炸弹木马 7、木马病毒的防范、木马病毒的防范 木马的防范：木马的防范： 关闭不用的端口关闭不用的端口 删除系统中无用的帐号删除系统中无用的帐号 勤升级杀毒软件勤升级杀毒软件 勤打系统补丁勤打系统补丁 计算机蠕虫病毒介绍计算机蠕虫病毒介绍1、蠕虫病毒的定义2、蠕虫病毒的特点3、蠕虫病毒的结构传播模块：负责蠕虫的传播 A、扫描模块：负责探测系统漏洞。 B、攻击模块：负责取得目标主机的权限 C、复制模块：负责将病毒复制到新主机并启动隐藏模块：负责隐藏蠕虫病毒目的功能模块：负责对计算机的控制、监视或破坏等功能。 4、网络蠕虫病毒的防范、网络蠕虫病毒的防范 个人用户对蠕虫病毒防范的措施个人用户对蠕虫病毒防范的措施a.购买合适的杀毒软件购买合适的杀毒软件b.经常升级杀毒软件病毒库经常升级杀毒软件病毒库c.提高防杀毒意识提高防杀毒意识d.不随意查看陌生邮件，特别是带附件不随意查看陌生邮件，特别是带附件的邮件的邮件 e.勤打系统补丁勤打系统补丁 企业防范蠕虫病毒的措施企业防范蠕虫病毒的措施A. 加强网络管理员安全管理水平、提高安全加强网络管理员安全管理水平、提高安全意识。意识。B. 建立病毒检测系统。建立病毒检测系统。C. 建立灾难备份系统。建