计算机网络安全策略浅议3_第1页
计算机网络安全策略浅议3_第2页
计算机网络安全策略浅议3_第3页
计算机网络安全策略浅议3_第4页
计算机网络安全策略浅议3_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、湖南信息职业技术学院计算机工程系(计算机网络技术)毕业论文摘 要随着计算机网络技术的快速发展,网络安全日益成为人们的焦点,计算机病毒作为计算机安全的主要威胁,正在受到人们广泛的关注。因为在网络上,面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。下面就计算机网络存在的安全隐患及相关策略进行探讨分析。关键字:网网络安全全 、病病毒 Abstrractt Wiith th

2、ee coompuuterr neetwoork tecchnoologgy hhas devveloopedd raapiddly, thhe nnetwworkk seecurrityy iss too bee thhe ffocuus oof tthe commputter virrus commputter seccuriity, ass thhe mmajoor tthreeatss arre aattrractted widde aatteentiion. beecauuse thee innterrnett, tthe facce oof vvariiouss kiindss o

3、ff coompuuterr viirusses thrreatt too thhe ccompputeer vviruus wwilll leead to a ccompputeer ssysttem parralyysiss, pprocceduuress annd ddataa seerioous dammagee too neetwoork effficiienccy aand redduceed ssignnifiicanntlyy, mmanyy fuuncttionn waas uunabble to usee orr noot tto uuse. Enndleess varri

4、etty oof ccompputeer vviruus aactiive in thee neetwoork eveery noook aand craannyy off thhe ppastt feew yyearrs, succh aas thee drreadded commbusstedd bllastt waave, shoock wavve, ppandda aand virrusees tto oour worrk hhas beeen aa seerioous thrreatt. tthe folllowwingg iss thhe eexisstennce of a cco

5、mpputeer nnetwworkk too exxploore andd reelatted pollicyy annalyysiss. Keywoord : nnetwworkk seecurrityy : virrusTOC o 1-3 f h u HYPERLINK l _Toc13075 1.1 病病毒的定定义、分分类 PAGEREF _Toc13075 4 HYPERLINK l _Toc1200 1.1.(3)木木马病毒毒、黑客客病毒 PAGEREF _Toc1200 5 HYPERLINK l _Toc26256 1.1.(5)宏宏病毒 PAGEREF _Toc26256 6

6、 HYPERLINK l _Toc10685 1.1.(7)病病毒种植植程序病病毒 PAGEREF _Toc10685 6 HYPERLINK l _Toc7936 1.1.(9)玩玩笑病毒毒 PAGEREF _Toc7936 7 HYPERLINK l _Toc22343 1.2 病病毒的产产生 PAGEREF _Toc22343 7 HYPERLINK l _Toc10478 1.3病毒毒的攻击击发展过过程 PAGEREF _Toc10478 8 HYPERLINK l _Toc15475 1.3(11) DDOS引引导阶段段 PAGEREF _Toc15475 8 HYPERLINK l

7、 _Toc16554 1.3(22) DDOS可可执行阶阶段 PAGEREF _Toc16554 8 HYPERLINK l _Toc12064 1.3.(4) 幽灵、多多形阶段段 PAGEREF _Toc12064 9 HYPERLINK l _Toc3101 1.3.(5) 生成器器,变体体机阶段段 PAGEREF _Toc3101 9 HYPERLINK l _Toc28406 1.3.(6) 网络,蠕虫阶阶段 PAGEREF _Toc28406 9 HYPERLINK l _Toc16429 1.3.(7) 视窗阶阶段 PAGEREF _Toc16429 9 HYPERLINK l _

8、Toc27064 1.3(99) 邮邮件炸弹弹阶段 PAGEREF _Toc27064 9 HYPERLINK l _Toc13876 1.4 计计算机病病毒攻击击事件 PAGEREF _Toc13876 10 HYPERLINK l _Toc21334 1.4.(1) Elkk Clloneer(119822年) PAGEREF _Toc21334 10 HYPERLINK l _Toc6755 1.5 特特例病毒毒(熊猫猫烧香、CCIH病病毒) PAGEREF _Toc6755 12 HYPERLINK l _Toc14158 1.5.11 熊猫猫烧香的的定义特特点及危危害 PAGEREF

9、 _Toc14158 12计算机网络络安全策策略浅议议 一、计算机机网络存存在的病病毒威胁胁分析 近近年来随随着Innterrnett的飞速速发展,计算机资源的损失和破坏,不但会造成资源和财富的巨大浪费,而且有可能造成社会性的灾难,随着信息化社会的发展,计算机病毒的威胁日益严重,反病毒的任务也更加艰巨了。1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络,致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视

10、和致力于计算机病毒研究 1.1 病病毒的定定义、分分类计算机病毒毒(Coompuuterr Viiruss)在TOC o 1-3 h u HYPERLINK l _Toc9006 1.1 病病毒的定定义、分分类 PAGEREF _Toc9006 4 HYPERLINK l _Toc13229 1.1.(3)木木马病毒毒、黑客客病毒 PAGEREF _Toc13229 5 HYPERLINK l _Toc31117 1.1.(5)宏宏病毒 PAGEREF _Toc31117 6 HYPERLINK l _Toc14146 1.1.(7)病病毒种植植程序病病毒 PAGEREF _Toc14146

11、6 HYPERLINK l _Toc12245 1.1.(9)玩玩笑病毒毒 PAGEREF _Toc12245 6 HYPERLINK l _Toc20978 1.2 病病毒的产产生 PAGEREF _Toc20978 7 HYPERLINK l _Toc9548 1.3病毒毒的攻击击发展过过程 PAGEREF _Toc9548 7 HYPERLINK l _Toc9888 1.3(11) DDOS引引导阶段段 PAGEREF _Toc9888 8 HYPERLINK l _Toc30508 1.3(22) DDOS可可执行阶阶段 PAGEREF _Toc30508 8 HYPERLINK l

12、 _Toc29658 1.3.(4) 幽灵、多多形阶段段 PAGEREF _Toc29658 8 HYPERLINK l _Toc12045 1.3.(5) 生成器器,变体体机阶段段 PAGEREF _Toc12045 8 HYPERLINK l _Toc13614 1.3.(6) 网络,蠕虫阶阶段 PAGEREF _Toc13614 9 HYPERLINK l _Toc22856 1.3.(7) 视窗阶阶段 PAGEREF _Toc22856 9 HYPERLINK l _Toc28788 1.3(99) 邮邮件炸弹弹阶段 PAGEREF _Toc28788 9 HYPERLINK l _T

13、oc27572 1.4 计计算机病病毒攻击击事件 PAGEREF _Toc27572 9 HYPERLINK l _Toc5654 1.4.(1) Elkk Clloneer(119822年) PAGEREF _Toc5654 10 HYPERLINK l _Toc26428 1.5 特特例病毒毒(熊猫猫烧香、CCIH病病毒) PAGEREF _Toc26428 12 HYPERLINK l _Toc21718 1.5.11 熊猫猫烧香的的定义特特点及危危害 PAGEREF _Toc21718 12 HYPERLINK /view/99664.htm 中华人民民共和国国计算机机信息系系统安全全

14、保护条条例中中被明确确定义,病病毒指“编制或或者在计计算机程程序中插插入的破破坏计算算机功能能或者破破坏数据据,影响响计算机机使用并并且能够够自 HYPERLINK /image/9f6e190897cc5a23e824882d 我复制制的一组组计算机机指令或或者程序序代码”。而在在一般教教科书及及通用资资料中被被定义为为:利用用计算机机软件与与硬件的的缺陷,由由被感染染机内部部发出的的破坏计计算机数数据并影影响计算算机正常常工作的的一组指指令集或或程序代代码 。计计算机病病毒最早早出现在在70年年代 DDaviid GGerrroldd 科幻幻小说 Wheen HH.A.R.LL.I.E.

15、wass Onne.最最早科学学定义出出现在 19883:在在Freed CCoheen (南加大大) 的的博士论论文 “计算机机病毒实实验”“一种种能把自自己(或或经演变变)注入入其它程程序的计计算机程程序”启动区区病毒,宏(mmacrro)病病毒,脚脚本(sscriipt)病毒也也是相同同概念传传播机制制同 HYPERLINK /view/247660.htm 生物物病毒类类似.生生物病毒毒是把自自己注入入细胞之之中。 1.1.(1)系统病病毒系统病毒的的前缀为为:Wiin322、PEE、Wiin955、W332、WW95等等。这些些病毒的的一般共共有的特特性是可可以感染染winndoww

16、s操作作系统的的 *.exee 和 *.ddll 文件,并并通过这这些文件件进行传传播。如如CIHH病毒。 1.11.(22)蠕虫虫病毒蠕虫病毒的的前缀是是:Woorm。这这种病毒毒的共有有特性是是通过网网络或者者系统漏漏洞进行行传播,很很大部分分的蠕虫虫病毒都都有向外外发送带带毒邮件件,阻塞塞网络的的特性。比比如冲击击波(阻阻塞网络络),小小邮差(发发带毒邮邮件) 等。 1.11.(33)木马马病毒、黑黑客病毒毒木马病毒其其前缀是是:Trrojaan,黑黑客病毒毒前缀名名一般为为 Haack 。木马马病毒的的共有特特性是通通过网络络或者系系统漏洞洞进入用用户的系系统并隐隐藏,然然后向外外界泄

17、露露用户的的信息,而而黑客病病毒则有有一个可可视的界界面,能能对用户户的电脑脑进行远远程控制制。木马马、黑客客病毒往往往是成成对出现现的,即即木马病病毒负责责侵入用用户的电电脑,而而黑客病病毒则会会通过该该木马病病毒来进进行控制制。现在在这两种种类型都都越来越越趋向于于整合了了。一般般的木马马如QQQ消息尾尾巴木马马 Trrojaan.QQQ33344 ,还有有大家可可能遇见见比较多多的针对对网络游游戏的木木马病毒毒如 TTrojjan.LMiir.PPSW.60 。这里里补充一一点,病病毒名中中有PSSW或者者什么PPWD之之类的一一般都表表示这个个病毒有有盗取密密码的功功能(这这些字母母一

18、般都都为“密码”的英文文“passswoord”的缩写写)一些些黑客程程序如:网络枭枭雄(HHackk.Neetheer.CClieent)等等。 1.11.(44)脚本本病毒脚本病毒的的前缀是是:Sccrippt。脚脚本病毒毒的共有有特性是是使用脚脚本语言言编写,通通过网页页进行的的传播的的病毒,如如红色代代码(SScriipt.Reddloff)。脚脚本病毒毒还会有有如下前前缀:VVBS、JJS(表表明是何何种脚本本编写的的),如如欢乐时时光(VVBS.Happpyttimee)、十十四日(JJs.FForttnigght.c.ss)等。 1.1.(5)宏宏病毒其实宏病毒毒是也是是脚本病病

19、毒的一一种,由由于它的的特殊性性,因此此在这里里单独算算成一类类。宏病病毒的前前缀是:Maccro,第第二前缀缀是:WWordd、Woord997、EExceel、EExceel977(也许许还有别别的)其其中之一一。凡是是只感染染WORRD977及以前前版本WWORDD文档的的病毒采采用Woord997做为为第二前前缀,格格式是:Maccro.Worrd977;凡是是只感染染WORRD977以后版版本WOORD文文档的病病毒采用用Worrd做为为第二前前缀,格格式是:Maccro.Worrd;凡凡是只感感染EXXCELL97及及以前版版本EXXCELL文档的的病毒采采用Exxcell97做做

20、为第二二前缀,格格式是:Maccro.Exccel997;凡凡是只感感染EXXCELL97以以后版本本EXCCEL文文档的病病毒采用用Exccel做做为第二二前缀,格格式是:Maccro.Exccel,以以此类推推。该类类病毒的的共有特特性是能能感染OOFFIICE系系列文档档,然后后通过OOFFIICE通通用模板板进行传传播,如如:著名名的美丽丽莎(MMacrro.MMeliissaa)。 1.11.(66)后门门病毒后门病毒的的前缀是是:Baackddoorr。该类类病毒的的共有特特性是通通过网络络传播,给给系统开开后门,给给用户电电脑带来来安全隐隐患。 11.1.(7)病毒种种植程序序病

21、毒这类病毒的的共有特特性是运运行时会会从体内内释放出出一个或或几个新新的病毒毒到系统统目录下下,由释释放出来来的新病病毒产生生破坏。如如:冰河河播种者者(Drroppper.BinngHee2.22C)、MMSN射射手(DDroppperr.Woorm.Smiibagg)等。 1.1.(8)破破坏性程程序病毒毒 破坏性程序序病毒的的前缀是是:Haarm。这这类病毒毒的共有有特性是是本身具具有好看看的图标标来诱惑惑用户点点击,当当用户点点击这类类病毒时时,病毒毒便会直直接对用用户计算算机产生生破坏。如如:格式式化C盘盘(Haarm.forrmattC.ff)、杀杀手命令令(Haarm.Commm

22、annd.KKilller)等等。 11.1.(9)玩笑病病毒玩笑病病毒的前前缀是:Jokke。也也称恶作作剧病毒毒。这类类病毒的的共有特特性是本本身具有有好看的的图标来来诱惑用用户点击击,当用用户点击击这类病病毒时,病病毒会做做出各种种破坏操操作来吓吓唬用户户,其实实病毒并并没有对对用户电电脑进行行任何破破坏。如如:女鬼鬼(Jooke.Girrl gghosst)病病毒。 11.1.(100)捆绑绑机病毒毒捆绑机病毒毒的前缀缀是:BBindder。这这类病毒毒的共有有特性是是病毒作作者会使使用特定定的捆绑绑程序将将病毒与与一些应应用程序序如QQQ、IEE捆绑起起来,表表面上看看是一个个正常的

23、的文件,当当用户运运行这些些捆绑病病毒时,会会表面上上运行这这些应用用程序,然然后隐藏藏运行捆捆绑在一一起的病病毒,从从而给用用户造成成危害。如如:捆绑绑QQ(BBindder.QQPPasss.QQQBinn)、系系统杀手手(Biindeer.kkilllsyss)等。以以上为比比较常见见的病毒毒前缀,有有时候我我们还会会看到一一些其他他的,但但比较少少见,这这里简单单提一下下:DooS:会会针对某某台主机机或者服服务器进进行DooS攻击击;Exxplooit:会自动动通过溢溢出对方方或者自自己的系系统漏洞洞来传播播自身,或或者他本本身就是是一个用用于Haackiing的的溢出工工具;HHa

24、ckkToool:黑黑客工具具,也许许本身并并不破坏坏你的机机子,但但是会被被别人加加以利用用来用你你做替身身去破坏坏别人。你你可以在在查出某某个病毒毒以后通通过以上上所说的的方法来来初步判判断所中中病毒的的基本情情况,达达到知己己知彼的的效果。在在杀毒无无法自动动查杀,打打算采用用手工方方式的时时候这些些信息会会给你很很大的帮帮助。1.2 病病毒的产产生 病毒不不是来源源于突发发或偶然然的原因因。一次次突发的的停电和和偶然的的错误,会会在计算算机的磁磁盘和内内存中产产生一些些乱码和和随机指指令,但但这些代代码是无无序和混混乱的,病病毒则是是一种比比较完美美的,精精巧严谨谨的代码码,按照照严格

25、的的秩序组组织起来来,与所所在的系系统网络络环境相相适应和和配合起起来,病病毒不会会通过偶偶然形成成,并且且需要有有一定的的长度,这这个基本本的长度度从概率率上来讲讲是不可可能通过过随机代代码产生生的。现现在流行行的病毒毒是由人人为故意意编写的的,多数数病毒可可以找到到作者和和产地信信息,从从大量的的统计分分析来看看,病毒毒作者主主要情况况和目的的是:一一些天才才的程序序员为了了表现自自己和证证明自己己的能力力,出于于对上司司的不满满,为了了好奇,为为了报复复,为了了祝贺和和求爱,为为了得到到控制口口令,为为了软件件拿不到到报酬预预留的陷陷阱等当然也也有因政政治,军军事,宗宗教,民民族专专利等

26、方方面的需需求而专专门编写写的,其其中也包包括一些些病毒研研究机构构和黑客客的测试试病毒 1.3病毒毒的攻击击发展过过程 在病毒毒的发展展史上,病病毒的出出现是有有规律的的,一般般情况下下一种新新的病毒毒技术出出现后,病病毒迅速速发展,接接着反病病毒技术术的发展展会抑制制其流传传。操作作系统升升级后,病病毒也会会调整为为新的方方式,产产生新的的病毒技技术。它它可划分分为: 11.3(1) DOSS引导阶阶段19887年,计计算机病病毒主要要是引导导型病毒毒,具有有代表性性的是“小球”和“石头”病毒。当当时的计计算机硬硬件较少少,功能能简单,一般需需要通过过软盘启启动后使使用.引引导型病病毒利用

27、用软盘的的启动原原理工作作,它们们修改系系统启动动扇区,在计算算机启动动时首先先取得控控制权,减少系系统内存存,修改改磁盘读读写中断断,影响响系统工工作效率率,在系系统存取取磁盘时时进行传传播;19989年年,引导导型病毒毒发展为为可以感感染硬盘盘,典型型的代表表有“石头22”; 11.3(2) DOSS可执行行阶段19889年,可执行行文件型型病毒出出现,它它们利用用DOSS系统加加载执行行文件的的机制工工作,代代表为“耶路撒撒冷”,“星期天天”病毒,病毒代代码在系系统执行行文件时时取得控控制权,修改DDOS中中断,在在系统调调用时进进行传染染,并将将自己附附加在可可执行文文件中,使文件件长

28、度增增加。19990年年,发展展为复合合型病毒毒,可感感染COOM和EEXE文文件。 11.3.(3) 伴随随、批次次型阶段段19992年,伴随型型病毒出出现,它它们利用用DOSS加载文文件的优优先顺序序进行工工作,具具有代表表性的是是“金蝉”病毒,它感染染EXEE文件时时生成一一个和EEXE同同名但扩扩展名为为COMM的伴随随体;它它感染文文件时,改原来来的COOM文件件为同名名的EXXE文件件,再产产生一个个原名的的伴随体体,文件件扩展名名为COOM,这这样,在在DOSS加载文文件时,病毒就就取得控控制权.这类病病毒的特特点是不不改变原原来的文文件内容容,日期期及属性性,解除除病毒时时只要

29、将将其伴随随体删除除即可。在在非DOOS操作作系统中中,一些些伴随型型病毒利利用操作作系统的的描述语语言进行行工作,具有典典型代表表的是“海盗旗旗”病毒,它在得得到执行行时,询询问用户户名称和和口令,然后返返回一个个出错信信息,将将自身删删除。批批次型病病毒是工工作在DDOS下下的和“海盗旗旗”病毒类类似的一一类病毒毒。 1.3.(4) 幽灵、多多形阶段段19994年,随着汇汇编语言言的发展展,实现现同一功功能可以以用不同同的方式式进行完完成,这这些方式式的组合合使一段段看似随随机的代代码产生生相同的的运算结结果。幽幽灵病毒毒就是利利用这个个特点,每感染染一次就就产生不不同的代代码。例例如“一

30、半”病毒就就是产生生一段有有上亿种种可能的的解码运运算程序序,病毒毒体被隐隐藏在解解码前的的数据中中,查解解这类病病毒就必必须能对对这段数数据进行行解码,加大了了查毒的的难度。多多形型病病毒是一一种综合合性病毒毒,它既既能感染染引导区区又能感感染程序序区,多多数具有有解码算算法,一一种病毒毒往往要要两段以以上的子子程序方方能解除除。 11.3.(5) 生成成器,变变体机阶阶段19995年,在汇编编语言中中,一些些数据的的运算放放在不同同的通用用寄存器器中,可可运算出出同样的的结果,随机的的插入一一些空操操作和无无关指令令,也不不影响运运算的结结果,这这样,一一段解码码算法就就可以由由生成器器生

31、成,当当生成器器的生成成结果为为病毒时时,就产产生了这这种复杂杂的“病毒生生成器” ,而而变体机机就是增增加解码码复杂程程度的指指令生成成机制。这这一阶段段的典型型代表是是“病毒制制造机” VCCL,它它可以在在瞬间制制造出成成千上万万种不同同的病毒毒,查解解时就不不能使用用传统的的特征识识别法,需要在在宏观上上分析指指令,解解码后查查解病毒毒。 11.3.(6) 网络络,蠕虫虫阶段19995年,随着网网络的普普及,病病毒开始始利用网网络进行行传播,它们只只是以上上几代病病毒的改改进.在在非DOOS操作作系统中中,“蠕虫”是典型型的代表表,它不不占用除除内存以以外的任任何资源源,不修修改磁盘盘

32、文件,利用网网络功能能搜索网网络地址址,将自自身向下下一地址址进行传传播,有有时也在在网络服服务器和和启动文文件中存存在。 11.3.(7) 视窗窗阶段19996年,随着WWinddowss和Wiindoows995的日日益普及及,利用用Winndowws进行行工作的的病毒开开始发展展,它们们修改(NE,PE)文件,典型的的代表是是DS.38773,这这类病毒毒的机制制更为复复杂,它它们利用用保护模模式和AAPI调调用接口口工作,解除方方法也比比较复杂杂。 HYPERLINK /view/86903.htm 宏病毒毒阶段19996年年,随着着Winndowws WWordd功能的的增强,使用W

33、Wordd宏语言言也可以以编制病病毒,这这种病毒毒使用类类Bassic语语言、编编写容易易、感染染Worrd文档档等文件件,在EExceel和AAmiPPro出出现的相相同工作作机制的的病毒也也归为此此类,由由于Woord文文档格式式没有公公开,这这类病毒毒查解比比较困难难。 1.3(88) 互互连网阶阶段19997年,随着因因特网的的发展,各种病病毒也开开始利用用因特网网进行传传播,一一些携带带病毒的的数据包包和邮件件越来越越多,如如果不小小心打开开了这些些邮件,机器就就有可能能中毒; 1.3(99) 邮邮件炸弹弹阶段19997年,随着万万维网(WWoldd Wiide Webb)上JJav

34、aa的普及及,利用用Javva语言言进行传传播和资资料获取取的病毒毒开始出出现,典典型的代代表是JJavaaSnaake病病毒,还还有一些些利用邮邮件服务务器进行行传播和和破坏的的病毒,例例如Maail-Bommb病毒毒,它会会严重影影响因特特网的效效率。 1.4 计计算机病病毒攻击击事件1.4.(1) Elkk Clloneer(119822年)它被看作攻攻击个人人计算机机的第一一款全球球病毒,也也是所有有令人头头痛的安安全问题题先驱者者。它通通过苹果果Appple II软软盘进行行传播。这这个病毒毒被放在在一个游游戏磁盘盘上,可可以被使使用499次。在在第500次使用用的时候候,它并并不运

35、行行游戏,取取而代之之的是打打开一个个空白屏屏幕,并并显示一一首短诗诗。1.4.(2) Braain(119866年)Brainn是第一一款攻击击运行微微软的受受欢迎的的操作系系统DOOS的病病毒,可可以感染染感染3360KK软盘的的病毒,该该病毒会会填充满满软盘上上未用的的空间,而而导致它它不能再再被使用用。1.4.(3) Morrriss(19988年年)Morriis该病病毒程序序利用了了系统存存在的弱弱点进行行入侵,MMorrris设设计的最最初的目目的并不不是搞破破坏,而而是用来来测量网网络的大大小。但但是,由由于程序序的循环环没有处处理好,计计算机会会不停地地执行、复复制Moorr

36、iis,最最终导致致死机。1.4.(4) CIHH(19998年年)CIH病毒毒是迄今今为止破破坏性最最严重的的病毒,也也是世界界上首例例破坏硬硬件的病病毒。它它发作时时不仅破破坏硬盘盘的引导导区和分分区表,而而且破坏坏计算机机系统BBIOSS,导致致主板损损坏。 此病毒毒是由台台湾大学学生陈盈盈豪研制制的,据据说他研研制此病病毒的目目的是纪纪念19986年年的灾难难或是让让反病毒毒软件难难堪。1.4.(5) Mellisssa(119999年)Melisssa是是最早通通过电子子邮件传传播的病病毒之一一,当用用户打开开一封电电子邮件件的附件件,病毒毒会自动动发送到到用户通通讯簿中中的前550

37、个地地址,因因此这个个病毒在在数小时时之内传传遍全球球。1.4.(6) Lovve bbug(220000年)Love bugg也通过过电子邮邮件附近近传播,它它利用了了人类的的本性,把把自己伪伪装成一一封求爱爱信来欺欺骗收件件人打开开。这个个病毒以以其传播播速度和和范围让让安全专专家吃惊惊。在数数小时之之内,这这个小小小的计算算机程序序征服了了全世界界范围之之内的计计算机系系统。1.4.(7)“红色代代码”(20001年年)被认为是史史上最昂昂贵的计计算机病病毒之一一,这个个自我复复制的恶恶意代码码“红色代代码”利用了了微软IIIS服服务器中中的一个个漏洞。该该蠕虫病病毒具有有一个更更恶毒的

38、的版本,被被称作红红色代码码II。这这两个病病毒都除除了可以以对网站站进行修修改外,被被感染的的系统性性能还会会严重下下降。1.4.(8)“Nimmda”(20001年年)尼姆达(NNimdda)是是历史上上传播速速度最快快的病毒毒之一,在在上线之之后的222分钟钟之后就就成为传传播最广广的病毒毒。1.4.(9)“冲击波波”(20003年年)冲击波病毒毒的英文文名称是是Blaasteer,还还被叫做做Lovvsann或Loovessan,它它利用了了微软软软件中的的一个缺缺陷,对对系统端端口进行行疯狂攻攻击,可可以导致致系统崩崩溃。1.4.(10)“震荡波波”(20004年年)震荡波是又又一个

39、利利用Wiindoows缺缺陷的蠕蠕虫病毒毒,震荡荡波可以以导致计计算机崩崩溃并不不断重启启。1.4.(11)“熊猫烧烧香”(20007年年)熊猫烧香会会使所有有程序图图标变成成熊猫烧烧香,并并使它们们不能应应用。1.4.(12)“扫荡波波”(20008年年)同冲击波和和震荡波波一样,也也是个利利用漏洞洞从网络络入侵的的程序。而而且正好好在黑屏屏事件,大大批用户户关闭自自动更新新以后,这这更加剧剧了这个个病毒的的蔓延。这这个病毒毒可以导导致被攻攻击者的的机器被被完全控控制。1.4.(13)“Connficckerr”(20008年年)Confiickeer.CC病毒原原来要在在20009年33

40、月进行行大量传传播,然然后在44月1日日实施全全球性攻攻击,引引起全球球性灾难难。不过过,这种种病毒实实际上没没有造成成什么破破坏。1.4.(14)“木马下下载器”(20009年年)本年度的新新病毒,中毒后后会产生生10000220000不等的的木马病病毒,导导致系统统崩溃,短短33天变成成3600安全卫卫士首杀杀榜前33名(现现在位居居榜首)1.4.(15)“鬼影病病毒”(20010年年)该病毒成功功运行后后,在进进程中、系系统启动动加载项项里找不不到任何何异常,同同时即使使格式化化重装系系统,也也无法将将彻底清清除该病病毒。犹犹如“鬼影”一般“阴魂不不散”,所以以称为“鬼影”病毒。1.4.

41、(16)“极虎病病毒”(20010年年) 该病毒毒类似qqvodd播放器器的图标标。感染染极虎之之后可能能会遭遇遇的情况况:计算算机进程程中莫名名其妙的的有piing.exee和rar.exee进程,并并且cppu占用用很高,风风扇转的的很响很很频繁(手手提电脑脑),并并且这两两个进程程无法结结束。某某些文件件会出现现uspp10.dlll、lppk.ddll文文件,杀杀毒软件件和安全全类软件件会被自自动关闭闭,如 HYPERLINK /view/5876.htm 瑞瑞星、 HYPERLINK /view/288073.htm 3600安全卫卫士等如如果没有有及时升升级到最最新版本本都有可可能

42、被停停掉。破破坏杀毒毒软件,系系统文件件,感染染系统文文件,让让杀毒软软件无从从下手。极极虎病毒毒最大的的危害是是造成系系统文件件被篡改改,无法法使用杀杀毒软件件进行清清理,一一旦清理理,系统统将无法法打开和和正常运运行,同同时基于于计算机机和网络络的帐户户信息可可能会被被盗,如如网络游游戏帐户户、银行行帐户、支支付帐户户以及重重要的电电子邮件件帐户等等。1.5 特特例病毒毒(熊猫猫烧香、CCIH病病毒) 1.55.1 熊猫烧烧香的定定义特点点及危害害 “武汉男男生”,俗称称“熊猫烧烧香”,这是是一个感感染型的的蠕虫病病毒,它它能感染染系统中中exee,coom,ppif,ssrc,hhtml

43、l,assp等文文件,它它还能中中止大量量的反病病毒软件件进程并并且会删删除扩展展名为ggho的的文件,该该文件是是一系统统备份工工具GHHOSTT的备份份文件,使使用户的的系统备备份文件件丢失。被被感染的的用户系系统中所所有.eexe可可执行文文件全部部被改成成熊猫举举着三根根香的模模样。 熊猫烧香”其实是是一种蠕蠕虫病毒毒的变种种,而且且是经过过多次变变种而来来的。尼尼姆亚变变种W(Worrm.NNimaaya.w),由由于中毒毒电脑的的可执行行文件会会出现“熊猫烧烧香”图案,所所以也被被称为“熊猫烧烧香”病毒。用用户电脑脑中毒后后可能会会出现蓝蓝屏、频频繁重启启以及系系统硬盘盘中数据据文

44、件被被破坏等等现象。同同时,该该病毒的的某些变变种可以以通过局局域网进进行传播播,进而而感染局局域网内内所有计计算机系系统,最最终导致致企业局局域网瘫瘫痪,无无法正常常使用。“熊猫烧香香”(“威金”病毒变变种)病毒特征1、这个病病毒关闭闭众多杀杀毒软件件和安全全工具2、循环遍遍历磁盘盘目录,感感染文件件,对关关键系统统文件跳跳过3、感染所所有EXXE、SSCR、PPIF、CCOM文文件 4、感染所所有.hhtm/.httml/.assp/.phpp/.jjsp/.asspx文文件,添添加木马马恶意代代码5、自动删删除*.ghoo文件(gghosst系统统备份镜镜象文件件)6,病毒攻攻击计算算机

45、弱口口令以及及利用微微软自动动播放功功能7更改图标标为烧香香熊猫(有有的变种种可能不不会使用用熊猫的的图标而而换做其其他的图图标)“尼姆亚(WWormm.Niimayya)”病毒:警惕程程度,蠕蠕虫病毒毒,通过过感染文文件传播播,依赖赖系统:WINN 9XX/NTT/20000/XP1:拷贝文文件 病毒运行后后,会把把自己拷拷贝到CC:WWINDDOWSSSyysteem322Drriveersspooclssv.eexe 2:添加注注册表自自启动 病毒会添加加自启动动项HKKEY_CURRRENNT_UUSERRSooftwwareeMiicroosofftWWinddowssCuurree

46、ntVVerssionnRuun ssvcssharre - CC:WWINDDOWSSSyysteem322Drriveersspooclssv.eexe 3:病毒行行为 a:每隔11秒寻找找桌面窗窗口,并并关闭窗窗口标题题中含有有以下字字符的程程序: QQKavv、QQQAV、防防火墙、进进程、VViruusSccan、网网镖、杀杀毒、毒毒霸、瑞瑞星、江江民、黄黄山IEE、超级级兔子、优优化大师师、木马马克星、木木马清道道夫、QQQ病毒毒、注册册表编辑辑器、系系统配置置实用程程序、卡卡巴斯基基反病毒毒、Syymanntecc AnntiVViruus、DDubaa、essteeem ppr

47、occes、绿绿鹰PCC、密码码防盗、噬噬菌体、木木马辅助助查找器器、Syysteem SSafeety Monnitoor、WWrapppedd giift Killlerr、Wiinsoock Exppertt、游戏戏木马检检测大师师、mssctlls_sstattusbbar332、ppjf(usttc)、IIceSSworrd 并使用的键键盘映射射的方法法关闭安安全软件件IceeSwoord 添加注册表表使自己己自启动动 HKKEY_CURRRENNT_UUSERRSooftwwareeMiicroosofftWWinddowssCuurreentVVerssionnRuun ssvc

48、ssharre - CC:WWINDDOWSSSyysteem322Drriveersspooclssv.eexe 并中止系统统中以下下的进程程: Mcshiieldd.exxe、VVsTsskMggr.eexe、nnaPrrdMggr.eexe、UUpdaaterrUI.exee、TBBMonn.exxe、sscann32.exee、Raavmoond.exee、CCCentter.exee、RaavTaask.exee、Raav.eexe、RRavmmon.exee、RaavmoonD.exee、RaavSttub.exee、KVVXP.kxpp、kvvMonnXP.kxpp、KVVCen

49、nterr.kxxp、KKVSrrvXPP.exxe、KKReggEx.exee、UIIHosst.eexe、TTrojjDiee.kxxp、FFroggAgeent.exee、Loogo11_.eexe、LLogoo_1.exee、Ruundll1322.exxe b:每隔118秒点点击病毒毒作者指指定的网网页,并并用命令令行检查查系统中中是否存存在共享享,共存存在的话话就运行行nett shharee命令关关闭addminn$共享享 c:每隔110秒下下载病毒毒作者指指定的文文件,并并用命令令行检查查系统中中是否存存在共享享,共存存在的话话就运行行nett shharee命令关关闭addm

50、inn$共享享 d:每隔66秒删除除安全软软件在注注册表中中的键值值 并修改以下下值不显显示隐藏藏文件 HKEEY_LLOCAAL_MMACHHINEESOOFTWWAREEMiicroosofftWWinddowssCuurreentVVerssionnExxploorerrAddvannceddFooldeerHHidddenSHOOWALLL CChecckeddVallue - 0 x000 删除以下服服务: navappsvcc、wsscsvvc、KKPfwwSvcc、SNNDSrrvc、cccPrroxyy、cccEvttMgrr、cccSettMgrr、SPPBBCCSvcc、S

51、yymanntecc Coore LC、NNPFMMntoor MMskSServvicee、FiireSSvc e:感染文文件 病毒会感染染扩展名名为exxe,ppif,comm,srrc的文文件,把把自己附附加到文文件的头头部,并并在扩展展名为hhtm,htmml, aspp,phhp,jjsp,asppx的文文件中添添加一网网址,用用户一但但打开了了该文件件,IEE就会不不断的在在后台点点击写入入的网址址,达到到增加点点击量的的目的,但病毒毒不会感感染以下下文件夹夹名中的的文件: WINDOOW、WWinnnt、SSysttem Vollumee Innforrmattionn、Reec

52、yccledd、Wiindoows NT、WWinddowssUpddatee、Wiindoows Meddia Plaayerr、Ouutloook Exppresss、IInteerneet EExplloreer、NNetMMeettingg、Coommoon FFilees、CComPPluss Apppliicattionns、MMesssengger、IInsttalllShiieldd Innstaallaatioon IInfoormaatioon、MMSN、MMicrrosooft Froontppagee、Mooviee Maakerr、MSSN GGamiin ZZone

53、e g:删除文文件 病毒会删除除扩展名名为ghho的文文件,该该文件是是一系统统备份工工具GHHOSTT的备份份文件使使用户的的系统备备份文件件丢失。 清除步骤 = 1. 断开网网络 2. 结束病病毒进程程 %SSysttem%FucckJaackss.exxe 3. 删除病病毒文件件: %Sysstemm%FuuckJJackks.eexe 4. 右键键点击分分区盘符符,点击击右键菜菜单中的的“打开”进入分分区根目目录,删删除根目目录下的的文件: X:auttoruun.iinf X:ssetuup.eexe 5. 删除除病毒创创建的启启动项: HKEEY_CCURRRENTT_USSERS

54、SofttwarreMiicroosofftWiindoowsCCurrrenttVerrsioonRuun FuuckJJackks=%SSysttem%FucckJaackss.exxe HHKEYY_LOOCALL_MAACHIINESSOFTTWARREMiicroosofftWiindoowsCCurrrenttVerrsioonRuun svvohoost=%Sysstemm%FuuckJJackks.eexe 6. 修复复或重新新安装反反病毒软软件 7. 使用反反病毒软软件或专专杀工具具进行全全盘扫描描,清除除恢复被被感染的的exee文件 专杀工工具网盘盘下载: HYPERLIN

55、K / htttp:/m/ CIH病毒毒简介 CIH病毒毒传播的的主要途途径是IInteerneet和电电子邮件件,当然然随着时时间的推推移,它它也会通通过软盘盘或光盘盘的交流流传播。据据悉,权权威病毒毒搜集网网目前报报道的CCIH病病毒, “原体体”加“变变种”一一共有五五种之多多,相互互之间主主要区别别在于“原原体”会会使受感感染文件件增长,但但不具破破坏力;而“变变种”不不但使受受感染的的文件增增长,同同时还有有很强的的破坏性性,特别别是有一一种“变变种”,每每月266日都会会发作。 CIH病毒毒只感染染Winndowws 995/998操作作系统,从从目前分分析来看看,它对对DOSS操

56、作系系统似乎乎还没有有什么影影响,所所以,对对于仅使使用DOOS的用用户来说说,这种种病毒似似乎并没没有什么么影响,但但如果是是Winndowws 995/998用户户就要特特别注意意了。正正是因为为CIHH独特地地使用了了VxDD技术,使使得这种种病毒在在Winndowws环境境下传播播的实时时性和隐隐蔽性都都特别强强,使用用一般反反病毒软软件很难难发现这这种病毒毒在系统统中的传传播。 CIH病毒毒“变种种”在每每年4月月26日日(有一一种变种种是每月月26日日)都会会发作。发发作时硬硬盘一直直转个不不停,所所有数据据都被破破坏,硬硬盘分区区信息也也将丢失失。CIIH病毒毒发作后后,就只只有

57、对硬硬盘进行行重新分分区了。再再有就是是CIHH病毒发发作时也也可能会会破坏某某些类型型主板的的电压,改改写只读读存储器器的BIIOS,被被破坏的的主板只只能送回回原厂修修理,重重新烧入入BIOOS。 CIH病毒毒破坏哪哪一类BBIOSS? 当然,CIIH对BBIOSS的破坏坏,也并并非想像像中的那那么可怕怕。 现在PC机机基本上上使用两两种只读读存储器器存放BBIOSS数据,一一种是使使用传统统的ROOM或EEPROOM,另另一种就就是E22PROOM。厂厂家事先先将BIIOS以以特殊手手段“烧烧”入(又又称“固固化”)到到这些存存储器中中,然后后将它们们安装在在PC机机里。当当我们打打开计

58、算算机电源源时,BBIOSS中程序序和数据据首先被被执行、加加载,使使得我们们的系统统能够正正确识别别机器里里安装的的各种硬硬件并调调用相应应的驱动动程序,然然后硬盘盘再开始始引导操操作系统统。 固化在ROOM或EEPROOM中的的数据,只只有施加加以特殊殊的电压压或使用用紫外线线才有可可能被清清除,这这就是为为什么我我们打开开有些计计算机机机箱时,可可能会看看到有块块芯片上上贴着一一小块银银色或黑黑色纸块块的原因因防防止紫外外线清除除BIOOS数据据。要清清除存储储在这类类只读存存储器中中的数据据,仅靠靠计算系系统内部部的电压压是不够够的。所所以,仅仅使用这这种只读读存储器器存储BBIOSS

59、数据的的用户,就就没有必必要担心心CIHH病毒会会破坏BBIOSS。 但最新出产产的计算算机,特特别是PPenttiumm以上的的计算机机基本上上都使用用了E22PROOM存储储部分BBIOSS。E22PROOM又名名“电可可改写只只读存储储器”。一一般情况况下,这这种存储储器中的的数据并并不会被被用户轻轻易改写写,但只只要施加加特殊的的逻辑和和电压,就就有可能能将E22PROOM中的的数据改改写掉。使使用PCC机的CCPU逻逻辑和计计算机内内部电压压就可轻轻易实现现对E22PROOM的改改写,这这正是我我们通过过软件升升级BIIOS的的原理,也也是CIIH破坏坏BIOOS的基基本方法法。 改

60、写E2PPROMM内的数数据需要要一定的的逻辑条条件,不不同PCC机系统统对这种种条件的的要求可可能并不不相同,所所以CIIH并不不会破坏坏所有使使用E22PROOM存储储BIOOS的主主板,目目前报道道的只有有技嘉和和微星等等几种55V主板板,这并并不是说说这些主主板的质质量不好好,只不不过其EE2PRROM逻逻辑正好好与CIIH吻合合,或者者CIHH的编制制者也许许就是要要有目的的地破坏坏某些品品牌的主主板。 所以,要判判断CIIH对您您的主板板究竟有有没有危危害,首首先应该该判别您您的BIIOS是是仅仅烧烧在ROOM/EEPROOM之中中,还是是有一部部分使用用了E22PROOM。 需要

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论