病毒木马的工作原理及其防范讲解
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VBS病毒的起源与发展及其危害
一、 VBS的运行基础
VBS病毒的运行基础是微软公司提供的脚本程序:WSH (Windows Scripting Host)。WSH通用的中文译名为 “Windows脚本宿主”。
应该说,WSH的优点在于它使用户可以充分利用脚本来 实现计算机工作的自动化。计算机病毒制造者也正是利用脚 本语言来编制病毒,并利用WSH的支持功能,让这些隐藏着 病毒的脚本在网络中传播。“I Love You”病毒便是一个典型 的代表。
VBS病毒的起源与发展及其危害
三、 VBS病毒的发展和危害 1、VBS脚本病毒如何感染、搜索文件
VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒 中的绝大部分代码都可以直接附加在其他同类程序的中间, 譬如新欢乐时光病毒可以将自己的代码附加在.htm文件的尾 部,并在顶部加入一条调用病毒代码的语句,而爱虫病毒则 是直接生成一个文件的副本,将病毒代码拷入其中,并以原 文件名作为病毒文件名的前缀,vbs作为后缀。
VBS病毒的起源与发展及其危害
二、 VBS病毒的发展和危害
当微软在推出WHS后不久,在Windows 95操作系统中 就发现了利用WHS的病毒,随后又出现了更为厉害的 “Happly Time(欢乐时光)”病毒,这种病毒不断的利用自 身的复制功能,把自身复制到计算机内的每一个文件夹内。
2000年5月4日在欧美地区爆发的“宏病毒”网络蠕虫病 毒。由于通过电子邮件系统传播,宏病毒在短短几天内狂袭 全球数以百万计的电脑。包括微软、Intel等公司在内的众多 大型企业网络系统瘫痪,全球经济损失达数十亿美元。2004 年爆发的“新欢乐时光”病毒也给全球经济造成了巨大损失。
病毒的起源和发展
计算机病毒是一组人为设计的程序,这种特殊的程序隐 藏在计算机系统中,能够把自身或自身的一部分复制到其它 程序上,给计算机系统造成一定损害甚至严重破坏。这种程 序的活动方式与生物学上的病毒非常相似,所以被称为计算 机病毒。
计算机病毒的危害主要体现在以下方面: ➢ 破坏文件分配表或目录区 ➢ 删除文件、修改或破坏文件中的数据 ➢ 大量复制自身,减少磁盘可用的存储空间 ➢ 修改或破坏系统信息 ➢ 非法格式化磁盘,非法加密或解密用户文件 ➢ 在磁盘上产生坏扇区 ➢ 降低系统运行速度
计算机病毒、木马 及防范技术
目录
病毒的起源和发展 病毒的定义及分类 VBS病毒的起源与发展及其危害 蠕虫病毒 缓冲区溢出与病毒攻击的原理 木马程序 计算机日常使用的安全建议
一、病毒的起源和发展
病毒的起源和发展
一、病毒的起源和发展
➢1949年,计算机的先驱者冯.诺依曼在论文《复杂自动机组织论》中, 提出了计算机程序能够在内存中自我复制;20世纪60年代初,美国贝尔 实验室,三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏 中通过复制自身来摆脱对方的控制,这就是病毒的第一个雏形。 ➢20世纪70年代,美国作家雷恩在《P1的青春》一书中阐述了一种能够 自我复制的计算机程序,并第一次称之为“计算机病毒”。 ➢1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次 将病毒程序在VAX/750计算机上进行实验,世界上第一个计算机病毒就 这样诞生在实验室中。 ➢20世纪80年代后期,巴基斯坦有两个以编软件为生的兄弟,为了打击 盗版软件,设计出了一个名为“巴基斯坦智囊”的病毒,该病毒只传染 软盘引导区,成为世界上流行的第一个真正的病毒。
病毒的定义和分类
计算机病毒的特点 1)可执行性
当用户运行正常程序时,病毒伺机窃取到系统的控制 权,得以抢先运行。 2)破坏性
无论何种病毒程序,一旦侵入系统都会对操作系统的 运行造成不同程度的影响。 3)传染性
把自身复制到其他程序中的特性。 是计算机病毒最重要的特征,是判断一段程序代码是 否为计算机病毒的依据。 病毒可以附着在其它程序上,通过磁盘、光盘、计算 机网络等载体进行传染,被传染的计算机又成为病毒的生存 的环境及新传染源。
病毒的定义和分类
4)潜伏性 病毒发作是由触发条件来确定。为了防止用户察觉,
计算机病毒会想方设法隐藏自身。通常粘附在正常程序之中 或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一 些空闲概率较大的扇区中,即非法可存储性。 5)针对性
针对不同的操作系统、不同的应用软件。 6)衍生性
具有依附其他媒体而寄生的能力。 在传播的过程中自动改变自己的形态,从而衍生出另 一种不同于原版病毒的新病毒,这种新病毒称为病毒变种。 7)抗反病毒软件性 有变形能力的病毒能更好地在传播过程中隐蔽自己, 使之不易被反病毒程序发现及清除,并具有反杀的能力。
蠕虫病毒的传染目标是互联网内的所有计算机.局 域网条件下的共享文件夹,电子邮件email,网络 中的恶意网页,大量存在着漏洞的服务器等都成 为蠕虫传播的良好途径
2、VBS脚本病毒通过网络传播的几种方式及代码分析 ➢ 通过E-mail附件传播 ➢ 通过局域网共享传播
四、蠕虫病毒
蠕虫病毒
蠕虫病毒是一种常见的计算机病毒。它是利用网 络进行复制和传播,传染途径是通过网络和电子 邮件。
蠕虫病毒是自包含的程序(或是一套程序),它能 传播自身功能的拷贝或自身(蠕虫病毒)的某些 部分到其他的计算机系统中(通常是经过网络连 接)。
病毒的定义和分类
病毒的传播方式: ➢ 通过文件系统传播; ➢ 通过电子邮件传播; ➢ 通过局域网传播; ➢ 通过即时通讯软件和点对点软件等常用工具传播; ➢ 利用系统、应用软件的漏洞进行传播; ➢ 利用系统配置缺陷传播,如弱口令、完全共享等; ➢ 利用欺骗等社会工程的方法传播。
三、 VBS病毒的起源与发展 及其危害
二、ຫໍສະໝຸດ Baidu毒的定义和分类
病毒的定义和分类
一、 病毒的定义 计算机病毒是一个程序,一段可执行码,具有独特的
复制能力。计算机病毒可以快速地传染,并很难解除。它们 把自身附着在各种类型的文件上。当文件被复制或从一个用 户传送到另一个用户时,病毒就随着文件一起被传播了。
计算机病毒确切定义是能够通过某种途径潜伏在计算 机存储介质(或程序)里,当达到某种条件时即被激活具有 对计算机资源进行破坏的一组程序或指令的集合。