网络蠕虫病毒

网络蠕虫病毒7/26/20231第1页，课件共25页，创作于2023年2月教学目标蠕虫的定义特征传播手段防范蠕虫病毒7/26/20232第2页，课件共25页，创作于2023年2月教学重点组件与脚本对组件的调用蠕虫病毒的传播方式蠕虫与溢出典型蠕虫病毒分析7/26/20233第3页，课件共25页，创作于2023年2月5.1预备知识蠕虫有不少是PE格式的文件，也有不少是用脚本文件来编写的。典型的脚本语言有VBScript和JavaScript。脚本和组件造就了“动感十足”的网页，也是许多脚本病毒生存的基础。

脚本(Scripting)是由一系列的解释性语句所组成的（区别于exe文件的二进制代码），由脚本解释器(如wscript.exe)解释执行的代码。7/26/20234第4页，课件共25页，创作于2023年2月VBScript脚本

VBScript是微软开发的脚本语言。是一种与VisualBasic类似的程序语言，它用于HTML中，可以串连和控制ActiveX，可以使程序员设计出生动活泼、交互式的Web的应用程序。VBScript既可以在客户端运行，也可以在服务器端运行。7/26/20235第5页，课件共25页，创作于2023年2月VBScript脚本格式<ScriptLanguage="VBScript">...</Script>为了避免有的浏览器不能识别VBScript，在其内再嵌套使用成对标志：<！--

...

-->当浏览器不能识别时当作注释忽略过去，因此完整格式如下：<ScriptLanguage="VBScript"><！--

...VBScript程序代码部分...--></Script>7/26/20236第6页，课件共25页，创作于2023年2月JavaScript脚本

由Netscape（网景）公司开发，主要用来增强HTML的功能，使开发人员制作的主页更具有变化性和交互性。JavaScript是一种基于对象（Object）和事件驱动（EventDriven）并具有安全性的脚本语言。

7/26/20237第7页，课件共25页，创作于2023年2月一个JavaScript程序

<html><head><ScriptLanguage="JavaScript">alert("这是第一个JavaScript例子!");</Script></Head></Html>双击此文件将在浏览器中运行。alert()是JavaScript的窗口对象方法。

7/26/20238第8页，课件共25页，创作于2023年2月组件与脚本对组件的调用

VBScript使用组件举例

<html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><metaname="GENERATOR"content="MicrosoftFrontPage4.0"><metaname="ProgId"content="FrontPage.Editor.Document"><title>NewPage1</title></head><body><ScriptLanguage="VBScript"><！--Setfs=CreateObject("Scripting.FileSystemObject")Seta=fs.CreateTextFile("d:\testfile.txt",True)a.WriteLine("Thisisatest.")a.Close--></Script></body></html>7/26/20239第9页，课件共25页，创作于2023年2月JavaScript使用组件举例

<html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><metaname="GENERATOR"content="MicrosoftFrontPage4.0"><metaname="ProgId"content="FrontPage.Editor.Document"><title>NewPage1</title></head><body><ScriptLanguage="JavaScript">varfso=newActiveXObject("Scripting.FileSystemObject");vara=fso.CreateTextFile("d:\\testfile.txt",true);a.WriteLine("Thisisatest.");a.Close();</Script></body></html>7/26/202310第10页，课件共25页，创作于2023年2月5.2网络蠕虫的特点

利用操作系统和应用程序的漏洞主动进行攻击

传播方式多样病毒制作技术与传统的病毒不同

与黑客技术相结合，潜在的威胁和损失更大7/26/202311第11页，课件共25页，创作于2023年2月蠕虫病毒的传播方式

扫描

攻击

复制

7/26/202312第12页，课件共25页，创作于2023年2月5.3利用UNICODE漏洞

7/26/202313第13页，课件共25页，创作于2023年2月扫描UNICODE漏洞

7/26/202314第14页，课件共25页，创作于2023年2月5.4蠕虫与溢出

7/26/202315第15页，课件共25页，创作于2023年2月基于栈的缓冲区溢出

7/26/202316第16页，课件共25页，创作于2023年2月基于堆的缓冲区溢出

7/26/202317第17页，课件共25页，创作于2023年2月修改指针的溢出

7/26/202318第18页，课件共25页，创作于2023年2月栈溢出举例

7/26/202319第19页，课件共25页，创作于2023年2月溢出前后比较

7/26/202320第20页，课件共25页，创作于2023年2月溢出后内存与寄存器

7/26/202321第21页，课件共25页，创作于2023年2月缓冲区溢出漏洞的避免方法

通过操作系统使得缓冲区不可执行

检查容易出错的函数数组边界检查

程序指针完整性检查

7/26/202322第22页，课件共25页，创作于2023年2月5.5典型蠕虫病毒分析

“美丽莎”病毒分析

“求职信”病毒介绍

“冲击波”病毒分析

“欢乐时光”病毒介绍

7/26/202323第23页，课件共25页，创作于2023年2月5.6防范网络蠕虫病毒

对个人用户来说，还有以下一些非专业性方法可以使用：经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快，变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。提高防杀毒意识，不要轻易去点击陌生的网页和站点，有可能里面就含有恶意代码。当运行IE时，点击“工具→Internet选项→安全→Internet区域的安全级别”，把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用IE和OutLook的漏洞自动执行，所以计算机用户需要升级IE和OutLook程序，及常用的其他应用程序。

7/26/202324第24页，课件共25页，创作于2023年2月对企业用户

(1)加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新。

(2)建立病毒检测系统，能够在第一时间内检测到网络异常和病毒攻击。

(3)建立应急响应系统，将风险减少到最小。由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。

(4)建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，