计算机病毒PPT

合集下载

计算机病毒(共22张PPT)

计算机感染上病毒后出现的症状有多种：一般不破坏系统内的程序和数据，病毒设计者大多是想通过该病毒的传播表现设计者的编程才能，这类病毒对计算机屏幕的显示产生干
扰，占用计算机资源（硬盘空间、CPU时间等），使计算机运行速度降低。
多样，很难全部预料和描述。一般可能
出现的症状如下：
返回
§文件长度增加如黑色星期五
当计算机感染上病毒后，计算机的运行会发生异常。预防计算机病毒的技术措施该软件具有多项创新技术与功能：可查找目前已知的15000种以上的病毒及其变种；这些破坏性极大的病毒的最终目的是使计算机系统瘫痪。
§引导型病毒 3、用于交换数据和信息的软盘应尽量不带系统，并在使用前对软盘进行病毒检测；
一般可能出现的症状如下：当计算机感染上病毒后，计算机的运行会发生异常。预防计算机病毒的技术措施例如侵入者病毒、3544幽灵病毒等。内存解毒，不需干净盘启动即可安全查杀病毒；例如小球病毒、雨点病毒、毛毛虫病毒等。
固树立计算机安全意识；
2、增强法制观念，阻止计算机犯罪；
3、加强计算机安全的行政管理，建立和健全计算机
安全管理的各项规章制度，抓好落实工作；
4、建立和培养本单位计算机安全管理队伍，提高计算机安全管理水平；
5、制定完善的计算机安全技术措施，通过有效的技术手段，保障本单位计算机系统安全。
返回
二、按破坏程序分类按病毒对计算机资源的破坏程序可分为两大类。
§良性病毒
§恶性病毒
返回
良性病毒：一般不破坏系统内
的程序和数据，病毒设计者大多是想通过该病毒的传播表现设计者的编程才能，这类病毒对计算机屏幕的显示产生干扰，占用计算机资源（硬盘空间、CPU时间等），使计算机运行速度降低。例如小球病毒、雨点病毒、毛毛虫病毒等。

计算机病毒ppt课件

计算机病毒通常以隐蔽的方式附着在可执行文件或数据文件中，当被感染的文件被执行或被打开时，病毒就会被激活，并开始破坏或传播。
计算机病毒的起源与发展
计算机病毒的起源可以追溯到20世纪80年代初期，当时个人计算机开始普及，一些程序员开始制造病毒以展示他们的技能和智慧。
随着计算机技术的不断发展，病毒的制作技术也在不断进步，从最初的简单病毒到现在的高级病毒，病毒的制作手段越来越复杂和隐蔽。
更新安全补丁
及时更新操作系统和应用程序的安全补丁，以预防病毒的攻
击。
05 最新计算机病毒案例分析
WannaCry勒索软件病毒
传播方式
WannaCry利用了微软的 SMB协议漏洞进行传播，通过在互联网上扫描并攻击存在漏洞的Windows 系统，进而感染整个网络。
攻击目标
政府、企业、医疗机构等重要机构，其中英国的 NHS（英国国家医疗服务体系）遭受了尤为严重的攻击。
通过分析程序的行为模式，如文件读写、网络通信等，来判
断是否有病毒存在。
特征码扫描
通过比对已知病毒的特征码，来检测是否存在已知的病毒。
清除方法
安全软件扫描
使用杀毒软件、安全卫士等工具进行全盘扫描，以清除病毒
。
手动删除
对于一些已知的病毒，可以手动删除相关的文件和注册表项。
系统恢复
如果病毒已经导致系统崩溃，可以考虑使用系统恢复工具进行恢复。
木马病毒
木马病毒是一种隐藏在合法程序中的恶意程序，它们通常通过欺骗用户来安装。木马病毒通常具有窃取敏感信息、远程控制主机、破坏系统等能力。
著名的木马病毒包括“震网”和“灰鸽子”。
宏病毒
宏病毒是一种利用宏语言编写的病毒，它们通常通过电子邮件附件或共享文件传播。

计算机病毒与防治(共34张PPT)

CurrentVersion\Run • 及RunService
• 杀掉不必要的进程
– 开始运行: ntsd –c q –p xxxx
• 其中xxxx为进程号（PID）， • 可通过Ctrl+Alt+Del任务管理器进程来查看PID
口令安全（密码）
– 口令
• 原则：自己易记、他人难猜、经常更改 • 技巧：不与自己直接相关，而是间接相关
编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒的编制者往往有特殊的破坏目的，因此不同的病毒攻击的对象也会不同
特别注意相似硬网址件，如防1cbc火, myq墙q等产品：锐捷、华为、中兴、思科、
你的计算机上正运行着什么程序？它们都是安全的吗？
目录•(右击不) 共要享将权限密码设置为有顺序的数字或字母
无害型、无危险型、危险型、非常危险型
不原要理•使：用包不本过人滤要的和生代将日理、服网身务证上件银号码行、银“行账登户中录的密前几码位、”后几和位或“姓交名的易拼音密作为码密码”。设置成相同的密码 D瑞O星S•注、册W在表ind修o任复ws工、何具Un情ihxt、tp况L:/i/un下x等不能将密码透漏给他人，包括银行工作人员
隐藏性：
计算机病毒通常是隐蔽在其他合法的可执行程序和数据文件中的一段程序，不易被人们察觉，对病毒的传染扩散十分有利。
计算机病毒的特点（续）
潜伏性：
在破坏之前属于潜伏状态，潜伏期越长，其传染范围也会越大。
可触发性：
在一定的条件下（如特定的日期）才会发作，开始破坏活动。
针对性：
病毒的编制者往往有特殊的破坏目的，因此不同的病毒攻击的对象也会不同

《计算机病毒》PPT课件

红色代码、尼姆达、求职信等蠕虫病毒，感染大量计算机，造
成严重经济损失。
传播途径与防范
03
蠕虫病毒主要通过漏洞传播，及时修补系统漏洞、安装杀毒软
件可有效防范。
木马病毒案例分析
木马病毒定义
隐藏在正常程序中的恶意代码，窃取用户信息、控制系统资源。
典型案例分析
灰鸽子、冰河等木马病毒，窃取用户账号密码、远程控制计算机，实施网络犯罪。
零日漏洞威胁
利用尚未公开的漏洞进行攻击，杀毒软件无法及时应对。
攻击手段多样化
病毒攻击手段不断翻新，包括钓鱼攻击、水坑攻击等，难以防范。
社交工程攻击
通过欺骗用户获取敏感信息，进而实施病毒攻击。
加强国际合作，共同应对计算机病毒威胁
建立国际反病毒联盟
各国共同组建反病毒联盟，共享病毒信息和防范技术。
《计算机病毒》PPT课件
目录
• 计算机病毒概述 • 计算机病毒传播途径与方式 • 计算机病毒检测与防范技术 • 典型计算机病毒案例分析
目录
• 计算机病毒法律法规与道德伦理 • 计算机病毒未来趋势及挑战
01
计算机病毒概述
计算机病毒定义与特点
01
02
定义
特点
计算机病毒是一种恶意软件，能够在计算机系统内进行自我复制和传播，破坏数据、干扰计算机运行，甚至危害网络安全。
计算机病毒分类与危害
分类
根据传播方式可分为文件型病毒、网络型病毒和复合型病毒；根据破坏性可分为良性病毒和恶性病毒。
危害
计算机病毒可导致数据丢失、系统崩溃、网络拥堵等问题，严重影响计算机的正常使用和网络的安全稳定。同时，计算机病毒还可能窃取个人隐私信息、造成经济损失等不良后果。

《计算机病毒》ppt课件完整版

复制模块（Replication Mod…
负责病毒的自我复制，生成新的病毒实例。
破坏/表现模块（Destruction/…
负责实施破坏行为或展示特定信息。
侵入途径及过程
可执行文件感染
通过修改可执行文件，将病毒代码嵌入其中。当文件被执行时，病毒代码也被激活。
宏病毒感染
利用宏语言编写的病毒，感染使用宏的应用程序文档。当文档被打开或宏被执行时，病毒被激活。
《计算机病毒》ppt课件完整版
contents
目录
• 计算机病毒概述 • 计算机病毒结构与工作原理 • 常见计算机病毒类型及特点 • 防护措施与策略部署 • 检测方法与工具应用 • 总结回顾与展望未来发展趋势
01
计算机病毒概述
定义与分类
定义
计算机病毒是一种恶意软件，能够在计算机系统内进行自我复制和传播，从而破坏数据、干扰计算机操作或占用系统资源。
利用网络共享
病毒搜索并感染网络共享文件夹中的文件，进而传播到其他计算机。
利用移动设备
病毒通过感染移动设备（如U盘、手机等）中的文件，在用户将设备连接到其他计算机时进行传播。
利用漏洞攻击
病毒利用操作系统或应用程序的漏洞进行攻击，获取控制权
并传播到其他计算机。
03
常见计算机病毒类型及特点
蠕虫病毒
计算机病毒的传播途径
详细阐述了计算机病毒通过网络、移动存储介质等途径进行传播的方式，以及防范病毒传播的方法。
计算机病毒的检测与防范
介绍了病毒检测的原理、方法和技术，以及防范计算机病毒的策略和措施，包括使用杀毒软件、定期更新操作系统补丁等。
行业前沿动态分享
新型计算机病毒分析

计算机病毒(公开课)图文PPT课件

杀毒软件原理及使用技巧
杀毒软件原理
通过病毒库比对、行为分析、启发式扫描等技术，识别并清除计算机病毒。
选择合适的杀毒软件
根据实际需求选择知名品牌的杀毒软件，确保软件及时更新病毒库。
定期全盘扫描
定期对计算机进行全盘扫描，以便及时发现并清除潜在的病毒威胁。
注意误报与漏报
留意杀毒软件可能产生的误报和漏报情况，结合实际情况进行判断和处理。
建立完善的应急响应机制，对突发的计算机病毒事件进行快速响应和处理，减少损失。
THANKS
感谢观看
REPORTING
Linux内核中的一个权限提升漏洞，攻击者可以利用该漏洞将自己的进程提升为root权限，进而完全控制受害者的计算机。
Meltdown和Spectre漏洞
利用处理器设计中的缺陷，攻击者可以绕过操作系统的内存隔离机制，窃取其他程序的内存数据。这两个漏洞影响了大量计算机设备的安全性。
PART 05
网络攻击手段及其防范方法
安全配置
关闭不必要的端口和服务，限制远程访问权限，启用防火墙等安全配置，提高系统安全性。
案例分析：操作系统漏洞利用实例
EternalBlue漏洞
利用Windows系统的SMB服务漏洞，攻击者可以远程执行代码，控制受害者计算机。该漏洞曾导致全球范围内的WannaCry勒索病毒爆发。
Dirty COW漏洞
近年来，恶意软件和勒索软件大量涌现，以窃取个人信息和
勒索钱财为目的。
危害与影响
数据破坏
病毒可以删除或修改文件，导致数据丢失或损
坏。
系统崩溃
病毒可能占用大量系统资源，导致计算机运行
缓慢或崩溃。
网络攻击

2024版计算机病毒防治ppt课件

•计算机病毒概述•计算机病毒识别与检测•计算机病毒防范策略与措施•杀毒软件选择与应用技巧•系统漏洞修补与网络安全配置•数据备份恢复与应急处理方案•总结回顾与未来展望计算机病毒概述定义与分类定义计算机病毒是一种恶意软件，通过复制自身并在计算机网络中进行传播，从而破坏数据、干扰计算机操作或占用系统资源。

分类根据病毒的特性和传播方式，可分为蠕虫病毒、木马病毒、宏病毒、文件病毒、启动区病毒等。

发展历程及现状发展历程计算机病毒自诞生以来，经历了从简单到复杂、从单机到网络的发展历程。

随着互联网的普及和技术的进步，计算机病毒的传播速度和破坏力也在不断提升。

现状目前，计算机病毒已经成为网络安全领域的重要威胁之一。

随着黑客技术的不断发展和演变，计算机病毒的种类和传播方式也在不断增多，给个人和企业带来了严重的安全威胁。

危害程度与影响范围危害程度计算机病毒的危害程度因病毒类型和攻击目标而异。

一些病毒会破坏数据和文件，导致系统崩溃或数据丢失；另一些病毒则会占用系统资源，导致计算机运行缓慢或无法正常工作。

影响范围计算机病毒的影响范围非常广泛，可以影响个人计算机、企业网络甚至整个互联网。

一些病毒还会通过电子邮件、社交媒体等途径传播，进一步扩大了其影响范围。

计算机病毒识别与检测通过网络传播，占用大量网络资源，导致网络拥堵。

隐藏在正常程序中，窃取用户信息，如账号密码等。

加密用户文件，要求支付赎金才提供解密工具。

感染Office等文档，通过宏命令进行传播和破坏。

蠕虫病毒木马病毒勒索病毒宏病毒常见病毒类型及特点识别方法与技术手段行为分析监控程序运行时的行为，如异常的网络连接、文件操作等。

提供实时防护、病毒查杀、系统修复等功能。

360安全卫士集病毒查杀、系统优化、软件管理等功能于一体。

腾讯电脑管家专注于病毒查杀和防御，提供强大的自定义设置功能。

火绒安全软件定期更新病毒库，定期全盘扫描，注意设置实时防护和自动处理威胁。

使用指南检测工具推荐及使用指南计算机病毒防范策略与措施ABDC安装可靠的安全软件使用知名的防病毒软件，并及时更新病毒库和引擎，确保对最新威胁的防护。

2024年度计算机病毒知识共32张PPT

使用专业的杀毒软件进行全盘扫描，如Norton、McAfee等，定期更新病毒库，确保最新病毒也能被检测到。
在线检测工具
系统监控工具
利用系统自带的监控工具或第三方工具，实时监控系统进程、网络连接等，发现异常行为及时进行处理。
利用一些在线病毒检测平台，上传可疑文件进行检测，如VirusTotal等。
计算机病毒知识共32 张PPT
2024/2/3
1
contents
目录
2024/2/3
• 计算机病毒概述 • 计算机病毒分类与识别 • 计算机病毒传播途径与防范策略 • 计算机病毒检测与清除方法 • 计算机系统安全防护措施 • 法律法规与伦理道德问题探讨 • 总结回顾与展望未来发展趋势
2
01
计算机病毒概述
安全浏览网站
避免访问恶意网站，使用安全浏览器和插件。
2024/2/3
不打开未知来源邮件
不轻易打开未知来源的电子邮件附件，谨慎处理垃圾邮件。
限制移动存储设备使用
在未知安全性的计算机上限制使用U盘、移动硬盘等移动存储设备。
14
04
计算机病毒检测与清除方法
2024/2/3
15
检测工具及使用技巧
杀毒软件
01
02
03
04
电子邮件附件
病毒通过电子邮件附件传播，用户打开附件时触发病毒。
恶意网站
用户访问恶意网站时，病毒利用浏览器漏洞下载到本地执行
。
即时通讯工具
病毒通过即时通讯工具（如 QQ、微信等）的文件传输功
能传播。
网络共享
病毒通过网络共享文件夹或打印机漏洞进行传播。
2024/2/3
12
移动存储介质传播方式及特点

《计算机病毒》PPT课件

• 把自已粘附到操作系统模块或设备驱动程序,当操作系统引导时,病毒程序也同时装入到内存中,不断捕捉CPU的控制权,不断进行病毒的扩散
• 外壳病毒 <Shell Viruses> • 通常把自已隐藏在主程序的周围,一般情况下不对
原来程序进行修改
• 入侵病毒 <Intrusive Viruses> • 攻击某些特定程序,把病毒程序插入到正常程序的
8.1.4 信息安全技术全技术 √病毒防治技术防计算机犯罪
什么是计算机病毒
• 什么是计算机病毒?
这是1994年颁布的<中华人民 XX国计算机系统安全保护条例>对病毒的定义.
– 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码.
计算机病毒的安全与防范
• 计算机病毒的传播途径
– 使用已经感染病毒的机器 – 使用已经感染病毒的磁盘 – 通过网络 – 使用盗版光盘
• 计算机感染病毒后的特征 • 计算机病毒的预防措施 • 常用的反病毒软件
计算机病毒的主要特征
• 隐蔽性 – 寄生在合法的程序中,或隐藏在磁盘的引导扇区 – 当满足特定条件时,才显示其破坏性
部分模块或堆栈区
• 源码病毒 <Source Code Viruses>
• 按破坏程度可分为
– 良性病毒 • 常常是显示信息、发出响声,干扰计算机正常工作,但不具有破坏性
– 恶性病毒 • 干扰计算机运行,使系统变慢、死机、无法打印等,甚至导致系统崩溃
病毒的安全与防范
• 计算机感染病毒后的特征
• 常用的防病毒软件 • 瑞星杀毒软件 <> • 金山毒霸 <> • KV3000杀毒王 <>

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

病毒的链接方式
病毒的载体
病毒特有的算法不同计算机病毒的破坏能力病毒的攻击机型
.........
................... ..........
病毒的工作步骤与机制
病毒激活
潜伏阶段传染阶段
执行特定功能达到既定目标触发阶段发作阶段破环文件感染程序
休眠状态
特定的程序被执行
将自身程序复制给其他程序或磁盘区域

④
计算机病毒先传染工作站，在工作站内存驻留，在计算机病毒运行时直接通过映像路径传染到服务器中。如果远程工作站被计算机病毒侵入，病毒也可以通过通信中数据交换进入网络服务器中。
病毒名称爱虫病毒( I LOVEYOU)
持续时间
造成损失
2000年5月至今 █ 蠕虫型病毒
众多用户计算机被感染，损失超过100亿美元
【代号：灰鸽子】
传播方式：多种网络传播方式
感染系统：windows 系统发作时间：2001年
中了灰鸽子会出现什么情况？
事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录，能够远程开
启摄像头，打开麦克风，能够下载你电脑里的任何文件。几乎你能够想到
的电脑基本操作，黑客都可以通过灰鸽子远程控制实现。从灰
鸽子诞生的2001年到销声匿迹的2008年之间，正好遭遇了全民皆黑客的年代，灰鸽子因为操作简单，上手快，很快的成为当时最泛滥的木马病毒，近中国国内至少有上千万台电脑感染过灰鸽子病毒。有趣的是，灰鸽子的作者并没有像熊猫烧香的李俊一样，一直用灰鸽子赚钱。在
2008年之后该作者转而开发防火墙，专门用来防护自己的灰鸽子。
2003年1月宿主程序运行网络大面积瘫痪，银行自动提款机运做中断，直主动攻击接经济损失超过26亿美元
传染目标
冲击波(Blaster) 霸王虫(Sobig.F)
本地文件
2003年
网络计算机
20亿~100亿美元，受到感染的计算机不计其数
A. 漏洞蠕虫 (69%)
B. 邮件蠕虫 (27%) C. 传统蠕虫 (4%)
机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指
令或者程序代码。”
计算机病毒有哪些特征?
1.传染性指病毒具有把自身复制到其它程序中的特性 2. 取得系统控制权 3. 隐蔽性通过隐蔽技术使宿主程序的大小没有改变，以至于很难被发现。 4. 破坏性计算机所有资源包括硬件资源和软件资源，软件所能接触的地方均可能受到计算机病毒的破坏 5. 潜伏性潜伏性长期隐藏在系统中，只有在满足特定条件时，才启动其破坏模块。 6. 不可预见性
CIH感染的系统：
CIH以可移植可执行文件格式在Windows95、Windows98和Windows ME上传播。 CIH不会在Windows NT、Windows 2000或者WindowsXP上传播。
• •
陈盈豪（1975年—)，台湾的电脑技术鬼才，CIH病毒之父。现在是集嘉通讯（技嘉子公司）主任工程师，以研究作业系统核心为主，试图开发更符合人性的智慧的手机系统。据初步统计，来自台湾的CIH电脑病毒共造成全球6000万台电脑瘫痪，其中韩国损失最为严重，共有30万台电脑中毒，占全国电脑总数的15%以上，损失更是高达两亿韩元以上。土耳其、孟加拉、马来西亚、俄罗斯、中国内地的电脑均遭CIH病毒的袭击。CIH电脑病毒暴发过后，有的把CIH的始作俑者陈盈豪抬升为“天才”，有的把他贬为“鬼才”。
代号：熊猫烧香
感染系统：windows xp 发现时间：2006年10月16日传播方式：端口攻击和恶意脚本
杀伤力：国内至少100万台计算机受感染
熊猫烧香感染机理： “熊猫烧香”，是一个感染型的蠕虫病毒，它能感染系统
中的exe,com,pif,scr,html,asp等文件，它能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改为熊猫举着三根香的模样。该病毒除了通过网站感染用户外，还会在局域网中传播，在极端时间内就可以感染几千台计算机，严重时出现网络瘫痪。中毒电脑也会出现蓝屏、频繁重启以及数据文件被破坏等现象。
▲ 触发机制
可触发性是计算机病毒的攻击性与潜伏性之间的调整杠杆，可以控制计算机病毒感染和破坏的频度，兼顾杀伤性和潜伏性。一般触发条件越苛刻，病毒就具有越好的潜伏性，但不易传播，所以杀伤力就减弱。目前采用的触发条件一般有：
1.日期触发（"CIH"病毒4月26号发作）2.时间触发发 4.感染触发 5.启动触发触发 ...........
3.键盘触 6.访问磁盘
▲ 破坏机制
与传染机制基本相同，通过修改某一中断量入口地址，使该中断向量指向计算机病毒程序的破坏模块，当系统访问该向量时，破坏模块就被激活，对计算机上的文件产生破坏行为。例如：火炬病毒发作时，屏幕上显示5把燃烧的火炬，同时该病毒用内存的随机数从硬盘的物理第一扇区开始覆盖，造成硬盘中的数据丢失。
为什么熊猫烧香如此猖獗？
最绝的是，病毒作者李俊将这个病毒卖给了120个黑客，鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器，专门用作病毒更新，
创下了一天更新8次的病毒升级记录，可以堪称史上最勤奋的病毒作者。
█ 特洛伊木马病毒
窃取密码和重要文件为主，还能对计算机进行跟踪监视、控制、查看、修改资料等
个信息载体复制到另一个信息载体，也可以通过网络把程序从一方传到另一方。）
主动传播
（在计算机病毒处于激活的状态下，只要传染条件满足，计算机病毒程序能主动地把计算机病毒自身传染给另一个载体或另一个系统。）
对于被动传播的病毒而言：其传染过程是随着复制磁盘或文件工传染过程
作的进行而进行的。
对于主动传播的病毒而言：其传染过程是在系统运行时，计算机病
CIH的运作原理：
通常，CIH病毒的传染方式是通过修改文件头部的程序入口地址，使其指向病毒的引导代码，在这一点上，CIH病毒和以前DOS环境中的多数病毒是类似的。CIH的载体一个名为“ICQ中文Chat模块”的工具，并以热门盗版光盘游戏如“盗墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件，当然随着时间推移，其传播主要仍将通过软盘或光盘途径。
毒通过计算机病毒载体即系统的外存储器进入系统的内存储器，常驻内存，并在系统内存中监视系统的运作。在计算机病毒引导模块将计算机病毒传染模块驻留内存的过程中，通常要修改系统中断向量入口地址（如INT 13H或INT 21H)，使该中断向量指向计算机病毒程序传染模块。一旦系统执行磁盘读写操作或系统功能调用，计算机病毒传染模块激活，在条件满足的条件下，利用INT 13H读写磁盘中断把计算机病毒自身传染给读写的磁盘或加载程序，也就是实施计算机病毒的传染，然后再转移到原中断服务程序执行原有的操作。
将目标放在了极小众、极专业的西门子wincc工控系统上，这个系统的原型就是广为人知的Windows CE。并且这个病毒的目标非常具体，它会通过U 盘感染将自己摆渡到目标工控件中，然后发作。吊诡的是，第一批发作的病毒60%将目标定在了伊朗布什尔核电站的西门子工控系统上，这个核电站正是美国怀疑伊朗制造核武器的基地。专家指出：一旦stuxnet找到西门子 WinCC装置，就能接管西门子设施的关键操作系统，并在十分之一秒内封住设备的操作。
谈到木马，人们就想到病毒，木马也算是一种病毒，但与传统的计算机病毒不同。
木马是一种恶意代码，它通常并不像病毒程序那样感染文件。木马一般是以寻找后门、
木马通常的攻击步骤是：
Ⅰ ：设定好服务器程序； Ⅱ ：骗取对方执行服务器程序； Ⅲ ：寻找对方的地址IP； Ⅳ ：用客户端程序来控制对方的计算机。
“Basic Input Output System”的缩略语，直译过来后中文名称就是“基本输入输出系统”。其实，它是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。）
2004年8月
2003年
50亿~100亿美元，超过100万台计算机被感染损失估计：数千万美元
震荡波(Sasser)
【代号： Stuxnet 蠕虫超级工厂病毒】
感染系统：windows CE系统传播方式：U盘发现时间：2010年6月杀伤力：导致伊朗布什尔核电站瘫痪
具体情况：stuxnet的独特之处在于它并不攻击传统的Windows系统，而是
计算机病毒的分类
病毒攻击的操作系统
（1）攻击DOS 系统的病毒（2）攻击Windows 系统的病毒用户使用多，主要的攻击对象（3）攻击UNIX 系统的病毒（4）攻击OS/2 系统的病毒（5）攻击NetWare 系统的病毒（1）源码型病毒
（2）嵌入型病毒（3）外壳型病毒（4）操作系统型病毒（1）引导型病毒（2）文件型病毒： .com .exe （3）网络病毒（4）混合型病毒（1）伴随型病毒（2）“蠕虫”型病毒（3）寄生型病毒练习型病毒诡秘型病毒变型病毒
破坏机制传播机制
触发机制
传染机制引导机制来自▲ 引导机制病毒作为一种特殊的程序，就必须从存储体进入内存才能实现其预定功能。
所以其寄生对象主要分为寄生在计算机硬盘的主引导扇区；寄生在计算机磁盘逻辑分析引导扇区；寄生在可执行程序中。
其寄生方式为：
替代法（用自身的指令代码替代原有的内容）链接法（将自身代码作为正常程序的一部分链接在程序的首部、尾部或中间）
引导过程：
1：驻留内存（网络病毒丌需要） 2：获取系统控制权 3：恢复系统功能（为了隐藏自己，系统丌会出现死机等异常状况，使用户无法发现病毒的存在。）