计算机病毒及其防治 信息安全概论课件与复习提纲
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
混合型、自动的攻击
பைடு நூலகம்
3 震荡波
(1) 时间,地点
时间:2004年4月29日
地点: 德国北部 罗滕堡镇 沃芬森小村(Waffensen),人口
仅920。
一幢红砖砌的两层楼,一座偏僻的小村子,掩映在德国 北部平原无边无际的森林和玉米田里。
(2)人 物
斯万-贾斯查因(Sven Jaschan),4 月29日这一天是他18岁的生日 。
计算机病毒及其防治
一、恶意代码概述 二、恶意代码实现关键技术 三、恶意代码防范方法:基于主机的检
测方法和基于网络的检测方法
一、恶意代码概述
1 恶意代码概念 2 恶意代码的发展 3 震荡波
1 恶意代码概念
代码是指计算机程序代码,可以被执行完成特 定功能。任何食物事物都有正反两面,人类发 明的所有工具既可造福也可作孽,这完全取决 于使用工具的人。
Windows95/98时代大名鼎鼎的CIH病毒
CIH作者陈盈豪
骇人听闻的女鬼病毒
恐怖的图片和音乐
Windows NT时代的白雪公主病毒
巨大的黑白螺 旋占据了屏幕位置, 使计算机使用者无 法进行任何操作!
千年老妖病毒
使计算机反复的关机,每60秒一次
木马病毒和黑客程序的远程监控
席卷全球的NIMDA病毒
2 恶意代码的发展
DOS环境下的病毒演示
火炬病毒 救护车病毒 Rescue Suicide
火炬病毒
该病毒发作时,在屏幕 显示五把燃烧的火炬。 同时,该病毒用内存的 随机数从硬盘的物理第 一扇区开始覆盖,造成 硬盘中的数据丢失。
Rescue病毒
病毒发作时,显示一些 图形和文字。
Suicide病毒
该病毒发作时,在屏幕 上显示一幅图形,告诉 你的机器已经被该病毒 感染。
救护车病毒
该病毒发作时,从屏幕 左下角有一辆救护车跑 过。
宏病毒演示
DMV病毒 Aliance病毒 Laroux病毒 Concept病毒
DMV病毒
该病毒据说是第一个宏 病毒,属于实验性的, 无破坏性。
Aliance病毒
计算机程序也不例外,软件工程师们编写了大 量的有用的软件(操作系统,应用系统和数据 库系统等)的同时,黑客们在编写编写扰乱社 会和他人的计算机程序,这些代码统称为恶意 代码(Malicious Codes)。
恶意代码的相关定义
恶意代码类型 计算机病毒
计算机蠕虫 特洛伊木马 逻辑炸弹
病菌 用户级RootKit 核心级RootKit
(5) 游戏结束
➢ 开始时,报道有俄罗斯人编写了这种病毒!
➢ 5月7日,斯万-贾斯查因的同学为了25万元,将其告发。 并被警察逮捕。
➢ 为了清除和对付“我的末日”(MyDoom)和“贝果” (Bagle)等电脑病毒。谁知,在编写病毒程序的过程中, 他设计出一种名为“网络天空A”(Net-sky)病毒变体。 在朋友的鼓动下,他对“网络天空A”进行了改动,最后 形成了现在的“震荡波”病毒程序。
母亲叫维洛妮卡,开了一个门 面不算大的以电脑维护修理为主 的电脑服务部 。
几天前,为了庆祝他的生日, 他在网上下载了一些代码。修改 之后今天将它放到了Internet上面。
(3) 传 播
从5月1日这些代码开始在互联网上以一种“神不知鬼不觉” 的特殊方式传遍全球。“中招”后,电脑开始反复自动关机、 重启,网络资源基本上被程序消耗,运行极其缓慢 。
特点 潜伏、传染和 破坏
扫描、攻击和 扩散 欺骗、隐蔽和 信息窃取 潜伏和破坏
指不依赖于系统软件,能够自我复制和传播,以消耗系统资 源为目的的程序。
指通过替代或者修改被系统管理员或普通用户执行的程序进 入系统,从而实现隐藏和创建后门的程序。
指嵌入操作系统内核进行隐藏和创建后门的程序
传染和拒绝服务 隐蔽,潜伏 隐蔽,潜伏
NIMDA病毒的4种传播方式
造成严重危害的细密病毒Sircam
“震荡波”(Worm.Sasser )
其他病毒
JAVA病毒
Active X病毒
HTML病毒 手机病毒 掌上型移动设备病毒 病毒与黑客程序结合的有害程序 QQ病毒、熊猫烧香病毒、灰鸽子
U盘病毒
病毒在U盘中放置一个程序,改名“RavMonE.exe”, 这很容易让人以为是瑞星的程序,其实是病毒。
(4) 危 害
➢ 这就是全球著名的“震荡波”(Worm.Sasser )蠕虫病毒。 自“震荡波”5月1日开始传播以来,全球已有约1800万台电脑报告
感染了这一病毒。
5月3日,“震荡波”病毒出现第一个发作高峰,当天先后出现了B、 C、D三个变种,全国已有数以十万计的电脑感染了这一病毒。
微软悬赏25万美元找原凶! “五一”长假后的第一天,“震荡波”病毒的第二个高峰果然汹涌
而来。仅8日上午9时到10时的短短一个小时内,瑞星公司就接到用 户的求助电话2815个,且30%为企业局域网用户,其中不乏大型企 业局域网、机场、政府部门、银行等重要单位。9日,“震荡波” 病毒疫情依然没有得到缓解。
五月份的第一个星期(也就是“震荡波”迅速传播的时候),微软 公司德国总部的热线电话就从每周400个猛增到3.5万个
攻击的发展趋势
File Server Web Server
混合型攻击:蠕虫
防病毒
Web Server Workstation Via Web Page Via Email
防火墙
Workstation
入侵检测
Workstation
风险管理
Mail Server Mail Gateway
Internet
定义
指编制或者在计算机程序中插入的破坏计算机功能或者毁坏 数据,影响计算机使用,并能自我复制的一组计算机指 令或者程序代码。
指通过计算机网络自我复制,消耗系统资源和网络资源的程 序
指一种与远程计算机建立连接,使远程计算机能够通过网络 控制本地计算机的程序。
指一段嵌入计算机系统程序的,通过特殊的数据或时间 作为条件触发,试图完成一定破坏功能的程序。
该病毒发作时,显示一 个对话框。
Laroux病毒
该病毒感染Windows Excel文档,图中显示的 是病毒的宏名。
Concept病毒
该病毒感染Win Word后, 将在屏幕上弹出一个对 话框。
DOS时代的AIDS病毒
Windows环境下的病毒演示
CIH 女鬼 白雪公主病毒 等等……
பைடு நூலகம்
3 震荡波
(1) 时间,地点
时间:2004年4月29日
地点: 德国北部 罗滕堡镇 沃芬森小村(Waffensen),人口
仅920。
一幢红砖砌的两层楼,一座偏僻的小村子,掩映在德国 北部平原无边无际的森林和玉米田里。
(2)人 物
斯万-贾斯查因(Sven Jaschan),4 月29日这一天是他18岁的生日 。
计算机病毒及其防治
一、恶意代码概述 二、恶意代码实现关键技术 三、恶意代码防范方法:基于主机的检
测方法和基于网络的检测方法
一、恶意代码概述
1 恶意代码概念 2 恶意代码的发展 3 震荡波
1 恶意代码概念
代码是指计算机程序代码,可以被执行完成特 定功能。任何食物事物都有正反两面,人类发 明的所有工具既可造福也可作孽,这完全取决 于使用工具的人。
Windows95/98时代大名鼎鼎的CIH病毒
CIH作者陈盈豪
骇人听闻的女鬼病毒
恐怖的图片和音乐
Windows NT时代的白雪公主病毒
巨大的黑白螺 旋占据了屏幕位置, 使计算机使用者无 法进行任何操作!
千年老妖病毒
使计算机反复的关机,每60秒一次
木马病毒和黑客程序的远程监控
席卷全球的NIMDA病毒
2 恶意代码的发展
DOS环境下的病毒演示
火炬病毒 救护车病毒 Rescue Suicide
火炬病毒
该病毒发作时,在屏幕 显示五把燃烧的火炬。 同时,该病毒用内存的 随机数从硬盘的物理第 一扇区开始覆盖,造成 硬盘中的数据丢失。
Rescue病毒
病毒发作时,显示一些 图形和文字。
Suicide病毒
该病毒发作时,在屏幕 上显示一幅图形,告诉 你的机器已经被该病毒 感染。
救护车病毒
该病毒发作时,从屏幕 左下角有一辆救护车跑 过。
宏病毒演示
DMV病毒 Aliance病毒 Laroux病毒 Concept病毒
DMV病毒
该病毒据说是第一个宏 病毒,属于实验性的, 无破坏性。
Aliance病毒
计算机程序也不例外,软件工程师们编写了大 量的有用的软件(操作系统,应用系统和数据 库系统等)的同时,黑客们在编写编写扰乱社 会和他人的计算机程序,这些代码统称为恶意 代码(Malicious Codes)。
恶意代码的相关定义
恶意代码类型 计算机病毒
计算机蠕虫 特洛伊木马 逻辑炸弹
病菌 用户级RootKit 核心级RootKit
(5) 游戏结束
➢ 开始时,报道有俄罗斯人编写了这种病毒!
➢ 5月7日,斯万-贾斯查因的同学为了25万元,将其告发。 并被警察逮捕。
➢ 为了清除和对付“我的末日”(MyDoom)和“贝果” (Bagle)等电脑病毒。谁知,在编写病毒程序的过程中, 他设计出一种名为“网络天空A”(Net-sky)病毒变体。 在朋友的鼓动下,他对“网络天空A”进行了改动,最后 形成了现在的“震荡波”病毒程序。
母亲叫维洛妮卡,开了一个门 面不算大的以电脑维护修理为主 的电脑服务部 。
几天前,为了庆祝他的生日, 他在网上下载了一些代码。修改 之后今天将它放到了Internet上面。
(3) 传 播
从5月1日这些代码开始在互联网上以一种“神不知鬼不觉” 的特殊方式传遍全球。“中招”后,电脑开始反复自动关机、 重启,网络资源基本上被程序消耗,运行极其缓慢 。
特点 潜伏、传染和 破坏
扫描、攻击和 扩散 欺骗、隐蔽和 信息窃取 潜伏和破坏
指不依赖于系统软件,能够自我复制和传播,以消耗系统资 源为目的的程序。
指通过替代或者修改被系统管理员或普通用户执行的程序进 入系统,从而实现隐藏和创建后门的程序。
指嵌入操作系统内核进行隐藏和创建后门的程序
传染和拒绝服务 隐蔽,潜伏 隐蔽,潜伏
NIMDA病毒的4种传播方式
造成严重危害的细密病毒Sircam
“震荡波”(Worm.Sasser )
其他病毒
JAVA病毒
Active X病毒
HTML病毒 手机病毒 掌上型移动设备病毒 病毒与黑客程序结合的有害程序 QQ病毒、熊猫烧香病毒、灰鸽子
U盘病毒
病毒在U盘中放置一个程序,改名“RavMonE.exe”, 这很容易让人以为是瑞星的程序,其实是病毒。
(4) 危 害
➢ 这就是全球著名的“震荡波”(Worm.Sasser )蠕虫病毒。 自“震荡波”5月1日开始传播以来,全球已有约1800万台电脑报告
感染了这一病毒。
5月3日,“震荡波”病毒出现第一个发作高峰,当天先后出现了B、 C、D三个变种,全国已有数以十万计的电脑感染了这一病毒。
微软悬赏25万美元找原凶! “五一”长假后的第一天,“震荡波”病毒的第二个高峰果然汹涌
而来。仅8日上午9时到10时的短短一个小时内,瑞星公司就接到用 户的求助电话2815个,且30%为企业局域网用户,其中不乏大型企 业局域网、机场、政府部门、银行等重要单位。9日,“震荡波” 病毒疫情依然没有得到缓解。
五月份的第一个星期(也就是“震荡波”迅速传播的时候),微软 公司德国总部的热线电话就从每周400个猛增到3.5万个
攻击的发展趋势
File Server Web Server
混合型攻击:蠕虫
防病毒
Web Server Workstation Via Web Page Via Email
防火墙
Workstation
入侵检测
Workstation
风险管理
Mail Server Mail Gateway
Internet
定义
指编制或者在计算机程序中插入的破坏计算机功能或者毁坏 数据,影响计算机使用,并能自我复制的一组计算机指 令或者程序代码。
指通过计算机网络自我复制,消耗系统资源和网络资源的程 序
指一种与远程计算机建立连接,使远程计算机能够通过网络 控制本地计算机的程序。
指一段嵌入计算机系统程序的,通过特殊的数据或时间 作为条件触发,试图完成一定破坏功能的程序。
该病毒发作时,显示一 个对话框。
Laroux病毒
该病毒感染Windows Excel文档,图中显示的 是病毒的宏名。
Concept病毒
该病毒感染Win Word后, 将在屏幕上弹出一个对 话框。
DOS时代的AIDS病毒
Windows环境下的病毒演示
CIH 女鬼 白雪公主病毒 等等……