典型计算机病毒简介培训课件.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,典型计算机病毒简介,*,典型计算机病毒简介,病毒“工业化”入侵凸显病毒经济（略）,病毒/木马背后所带来的巨大的经济利益催生了病毒“工业化”入侵的进程。,“木马出售或定做木马做免杀，挂马业务请联系QQ”记者在雅虎论坛上看到，这则发于去年5月的帖子，到今年4月份还有“请教教我，怎么盗号”的回复。在新浪博客、百度贴吧等这些国内访问量较大的商业网站频道中，出售、出租、定做木马，承接“挂马”业务等帖子随处可见。,2,典型计算机病毒简介,黑客,“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。,但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。,黑客最常用的入侵手法就是透过木马程序，这些木马程序在计算机中既可以偷窃数据，又可以毁坏系统，甚至黑客可以远程控制目标计算机,3,典型计算机病毒简介,木马,木马又叫特洛伊木马（Trojan house）它是一种非常危险的程序，它们大多都是基于远程控制的黑客工具。据说这个名称来源于希腊神话木马屠城记。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名，有“一经潜入，后患无穷”之意。完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。,4,典型计算机病毒简介,近几年来的新增病毒/木马数量对比,示意图,6,典型计算机病毒简介,各类病毒/木马比例图,7,典型计算机病毒简介,典型病毒简介,8,典型计算机病毒简介,熊猫烧香,06、07,年著名病毒,9,典型计算机病毒简介,起源,10,典型计算机病毒简介,“熊猫烧香”，又称“武汉男生”，随后又化身为“金猪报喜”，这是一种感染型蠕虫病毒，能感染系统中exe 、.com、pif.src、html、asp等文件，还能中止大量的反病毒软件进程，并且会删除扩展名为gho的文件，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。2月3日，“熊猫烧香”病毒的制作、传播者李俊、雷磊等8名嫌犯相继落网，这是我国侦破的国内首例制作计算机病毒的大案。,介绍,熊猫烧香病毒的变种,11,典型计算机病毒简介,危害,一只熊猫，三炷香，憨态可掬，却是歹毒至极。2006年底，这个名叫“熊猫烧香”的电脑病毒，在近乎一夜之间使数以百万台计算机遭到感染和破坏，一举拿下了“2006十大计算机病毒之首”的“桂冠”。,12,典型计算机病毒简介,破案,13,典型计算机病毒简介,2月14日，关押在看守所里的李俊低头无语。,14日，李俊在看守所民警的监督下试验,“熊猫烧香”病毒专杀程序,。,悔悟,14,典型计算机病毒简介,熊猫烧香案在仙桃市法院公开审理，李俊、王磊、张顺、雷磊四人出庭受审,李俊、王磊、张顺、雷磊4人破坏计算机信息系统罪名成立，依法判处李俊4年有期徒刑、王磊2年半有期徒刑、张顺2年有期徒刑、雷磊1年有期徒刑。,15,典型计算机病毒简介,U盘病毒,U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后，U盘病毒的数量与日俱增。,U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒。,我们可以阻止autorun.inf文件的创建，方法就是，在根目录下建立一个文件夹，名字就叫autorun.inf，这样一来，因为在同一目录下，病毒就无能为力，创建不了autorun.inf文件了。,以后会不会出新病毒，自动去删文件夹，然后再建立文件就不知道了，但至少现阶段，这种方法是非常有效的。但是，由于这个文件夹可以被改名，因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户，用这种方法来判断自己的U盘是否遭到感染也未尝不可。,16,典型计算机病毒简介,机器狗病毒,机器狗，是一种病毒下载器，会主动连接互联网中的指定服务器，给用户的电脑下载其他一些木马、病毒等恶意有害程序。一旦中招，用户的电脑便随时可能感染任何木马、病毒，这些木马病毒会疯狂地盗用用户的隐私资料（如帐号密码、私密文件等），使得个人信息被篡改或丢失。也会破坏操作系统，使用户的机器无法正常运行，它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒，能引发整个网络的电脑全部自动重启。对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可以,穿越硬盘还原卡,。,17,典型计算机病毒简介,病毒的预防、检测与清除,反病毒软件,瑞星,360安全卫士,卡巴斯基,金山清理专家,另加：防火墙,18,典型计算机病毒简介,360安全卫士,19,典型计算机病毒简介,警惕（略）,2007上半年十大病毒排名如下：,1、帕虫（Worm.Pabug；金山：AV终结者；江民：U盘寄生虫）,2、威金蠕虫（Worm.Viking）,3、熊猫烧香（Worm.Nimaya；又称尼姆亚）,4、网络游戏木马（Trojan.PSW.OnlineGames）,5、QQ通行证（Trojan.PSW.QQPass）,6、ARP病毒（多个病毒均具有ARP攻击行为，通称为ARP病毒）,7、征途木马（Trojan.PSW.ZhengTu）,8、MSN相片（Worm.Mail.Photocheat.A）,9、梅勒斯（Trojan.DL.Mnless）,10、灰鸽子（Backdoor.Gpigeon),20,典型计算机病毒简介,黑客加里麦金农,麦金农现年42岁。他被控于2001年至2002年3月间，非法侵入美国国防部、美军、美国国家航空和航天局等多个部门的97台计算机，共给美方造成大约140万美元损失。,麦金农对入侵美国政府电脑的行为供认不讳，但他坚称这一行为是为寻找美国政府网络中有关“不明飞行物”（UFO）的情报，否认自己给美国造成任何损失。,“60年监禁太残酷”,实施“美国有史以来最大规模的一起军用电脑入侵事件”,21,典型计算机病毒简介,西安一名在校男大学生利用所学计算机专业知识，在2008年5月份汶川发生地震期间，进入省地震局网站信息发布页面，编造并发布虚假恐怖信息。记者获悉，这名大学生因涉嫌编造、传播编造的恐怖信息罪，被雁塔区检察院批捕。,据了解，犯罪嫌疑人贾某今年23岁，家住山东，案发前是西安某高校计算机专业大四学生。2008年5月29日20时30分许，贾某抱着恶作剧的心态，利用所学的计算机知识，进入省地震局网站信息发布页面，编造并发布了标题为今晚23：30陕西等地会有强烈地震发生！的虚假恐怖信息。这条虚假恐怖信息发布后，10分钟内有700余人次点击，引起上百名群众恐慌，群众纷纷拨打陕西省地震局电话询问。之后贾某因为害怕，自己删除了这条信息。案发后，西安警方将犯罪嫌疑人贾某抓获。雁塔区检察院认为，贾某的行为严重扰乱了社会秩序，已构成中华人民共和国刑法第291条规定的编造、传播编造的恐怖信息罪。,黑客造谣（略）,22,典型计算机病毒简介,