第1章-计算机病毒概述

任课教师：乔奎贤E-mail：cren616@126.com计算机病毒原理与防范第1章计算机病毒概述西安工业大学第1章计算机病毒概述计算机病毒：是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。广义计算机病毒：凡是能够引起计算机故障、破坏计算机数据的程序统称为计算机病毒。我国对计算机病毒的定义：1994年2月18日，我国颁布《中华人民共和国计算机信息系统安全保护条例》指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”第1章计算机病毒概述1.1计算机病毒的产生和发展1.2计算机病毒的基本概念1.3计算机病毒的分类西安工业大学计算机病毒计算机病毒案例：例12001年6月首发于英国的恶性网络蠕虫病毒SirCam，通过电子邮件进行传播。一旦用户打开带毒附件，即激活了该病毒，导致将硬盘的文件随意选择向外发送，计算机系统中的重要文件对外公开；自动删除硬盘中的所有文件，自动在硬盘中写入垃圾文件，占满硬盘所有可用空间，直至系统瘫痪，无法工作。西安工业大学计算机病毒计算机病毒案例：例22001年7月出现的CodeRed病毒，攻击的对象是因特网上的服务器，该病毒可在网上迅速传播，造成大范围的访问速度下降，直至阻断。西安工业大学计算机病毒计算机病毒案例：例32003年2月25日被瑞星全球反病毒监测网在国内率先截获的Worm.Lovegate病毒，集蠕虫、后门和黑客3种攻击手段于一身，通过病毒邮件进行传播。一旦感染计算机后，就会建立一个后门，并与外界的操纵者取得联系，使得被感染的计算机处于外界的远程控制之中。外界操纵者可以轻易地向本机传送盗窃数据，获得该计算机的口令等资料。对于局域网用户而言，该病毒通过一台被感染的计算机迅速传播到整个局域网，最终导致所有计算机用户被外界操纵者控制、网络瘫痪、信息泄漏等严重后果。如果外界操纵者带有商业或政治等目的，那么该病毒的破坏行为将导致政府机关和个商业机构的信息系统完全被控制、全部泄漏的严重后果。西安工业大学计算机病毒人们对计算机病毒的认识态度：不以为然谈毒色变口诛笔伐、人人喊打理性对待、泰然处之西安工业大学计算机病毒计算机病毒在国内外蔓延：据美国计算机权威组织报告，截止到2001年底，全球已发现的计算机病毒总数超过6万种，而且每天还有100种以上的新病毒问世。调查显示，计算机病毒在2000年造成的全球经济损失多达1.6万亿美元。仅美国就有5万家具有一定规模的公司遭受到病毒的袭击。这些公司为此承受了总计2600亿美元的损失，占美国国内生产总值的2.5%。2000年2月7日至9日，美国著名的Yahoo、Amazon、eBay等8个顶级网站接连遭受来历不明的电子邮件攻击，导致服务中断，整个互联网的使用率两天内下降20%，造成直接经济损失12亿美元，间接经济损失数十亿美元。紧接着又有LoveLetter等多种病毒横空出世，相继发难。西安工业大学计算机病毒计算机病毒在国内外蔓延：近几年来，中国计算机病毒的发病率以每年翻一番的速度增长。据信息产业部统计，1999年中国计算机病毒的感染率高达55%以上；到了2000年下半年，来自公安部的数据显示，中国的计算机感染病毒率达到73%，其中感染3次以上的计算机占59%。而到了2003年上半年来自国家计算机应急中心的报告，病毒感染率增加到85%，明显呈上升态势。中国每年出现的新病毒种类达到30多个。西安工业大学计算机病毒网络——病毒的加速器：网络病毒技术社区集体攻击病毒蠕虫病毒特洛伊木马黑客技术脚本病毒邮件病毒病毒源码发布西安工业大学计算机病毒触目惊心的计算——卿斯汉：如果：20分钟产生一种新病毒通过因特网传播（30万公里/秒）联网电脑每20分钟感染一次每天开机联网2小时结论：一年內一台联网的电脑可能会被最新病毒感染2190次75％的电脑被感染西安工业大学计算机病毒网络病毒的蔓延和危害：目前破坏力强、影响面广的是网络病毒的蔓延和危害。众所周知的1988年Morris’sWorm事件仅影响到6000台联网计算机，造成9000万美元的经济损失；1998年出现的CIH病毒则影响到2000万台计算机；1999年的Melissa病毒造成8000万美元的损失；2000年的LoveLetter病毒影响到的1200万台计算机所造成的经济损失就达几十亿美元；2001年，SirCam、CodeRed、CodeRedⅡ等多种网络蠕虫病毒相继出现；2001年9月20日，某些金融和证券机构均在Nimda病毒的攻击下陷入瘫痪。……………………西安工业大学计算机病毒西安工业大学1.1计算机病毒的产生和发展1.1.1计算机病毒的起源1.1.2计算机病毒的发展背景1.1.3计算机病毒的发展历史西安工业大学1.1.1计算机病毒的起源计算机病毒的起源说：科学幻想起源说1977年，美国科普作家托马斯.丁.雷恩《P-1的青春》一书恶作剧起源说恶作剧者大多是那些对计算机知识和技术均有兴趣的人，并且特别热衷那些别人认为是不可能做成的事情游戏程序起源说20世纪70年代，美国贝尔实验室的计算机程序员为了娱乐，在自己实验室的计算机上编制吃掉对方程序的程序软件商保护软件起源说软件制造商为了处罚那些非法复制者，在软件产品之中加入计算机病毒程序并由一定条件触发并传染西安工业大学1.1.1计算机病毒的起源总结：技术原因：计算机系统、Internet的脆弱性加速器：计算机科学技术的不断进步，PC机快速普及社会基础：人性心态与人的价值和法制的定位催化剂：基于政治、军事等方面的特殊目的西安工业大学1.1.2计算机病毒的发展背景1．计算机病毒的祖先：“CoreWar”（磁芯大战）早在1949年，计算机的先驱者冯.诺依曼在他的一篇论文《复杂自动机组织论》中，提出了计算机程序能够在内存中自我复制，即已把计算机病毒程序的蓝图勾勒出来，10年之后，在美国电话电报公司（AT&T）的贝尔实验室中，3个年轻程序员在工作之余想出一种电子游戏叫做“CoreWar”（磁芯大战）2．计算机病毒的出现：3．“计算机病毒”一词的正式出现：西安工业大学1.1.2计算机病毒的发展背景2．计算机病毒的出现：1983年,科恩.汤普逊（KenThompson）公开地证实了计算机病毒的存在，而且还告诉所有听众怎样去写自己的计算机病毒程序3．“计算机病毒”一词的正式出现：在1985年3月份的《科学美国人》里，杜特尼再次讨论“CoreWar”和计算机病毒。在该文章中第一次提到“计算机病毒”这个名称西安工业大学1.1.3计算机病毒的发展历史计算机病毒的发展年谱：第一部商用电脑出现之前，冯·诺伊曼在其论文《复杂自动装置的理论及组识的进行》里，就已勾勒出了病毒程序的蓝图Bell实验室的磁心大战（CoreWar）70年代美国作家雷恩出版的《P1的青春－TheAdolescenceofP1》一书中作者构思出了计算机病毒的概念1983年11月3日，FredCohen博士研制出第一个病毒(Unix)1986年初，在巴基斯坦的拉合尔(Lahore)，巴锡特(Basit)和阿姆杰德(Amjad)两兄弟经营着一家IBM-PC机及其兼容机的小商店。他们编写了Pakistan病毒，即Brain。在一年内流传到了世界各地。1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等。西安工业大学1.1.3计算机病毒的发展历史1988年3月2日，一种苹果机的病毒发作，这天受感染的苹果机停止工作，只显示“向所有苹果电脑的使用者宣布和平的信息”。以庆祝苹果机生日1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌1989年全世界的计算机病毒攻击十分猖獗，我国也未幸免1991年在“海湾战争”中，美军第一次将计算机病毒用于实战1992年出现针对杀毒软件的“幽灵”病毒，如One-half西安工业大学1.1.3计算机病毒的发展历史1996年首次出现针对微软公司Office的“宏病毒”。1997年被公认为计算机反病毒界的“宏病毒”年1999年4月26日，CIH病毒在全球范围大规模爆发，造成近6000万台电脑瘫痪。（该病毒产生于1998年）1999年Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点2001年7月中旬，一种名为“红色代码”的病毒在美国大面积蔓延，这个专门攻击服务器的病毒攻击了白宫网站，造成了全世界恐慌2003年，“2003蠕虫王”病毒在亚洲、美洲、澳大利亚等地迅速传播，造成了全球性的网络灾害西安工业大学1.1.3计算机病毒的发展历史2004年：是蠕虫泛滥的一年，大流行病毒：网络天空(Worm.Netsky)高波(Worm.Agobot)爱情后门(Worm.Lovgate)震荡波(Worm.Sasser)SCO炸弹(Worm.Novarg)冲击波(Worm.Blaster)恶鹰(Worm.Bbeagle)小邮差(Worm.Mimail)求职信(Worm.Klez)大无极(Worm.SoBig)西安工业大学1.1.3计算机病毒的发展历史2005年：木马流行的一年，新木马包括：8月9日，“闪盘窃密者（Trojan.UdiskThief）”病毒。该木马病毒会判定电脑上移动设备的类型，自动把U盘里所有资料复制到C盘“test”文件夹下，这样可能造成某些用户资料丢失11月25日，“证券大盗”(Trojan/PSW.Soufa)。该木马病毒可盗取包括南方证券、国泰君安在内多家证券交易系统的交易账户和密码，被盗号的股民账户存在被人恶意操纵的可能7月29日，“外挂陷阱”(troj.Lineage.hp)。此病毒可盗取多个网络游戏的用户信息，如用户通过登陆某个网站，下载安装所需外挂后，便会发现外挂实际上是经过伪装的病毒，此时病毒便会自动安装到用户电脑中9月28日，我的照片(Trojan.PSW.MyPhoto)病毒。该病毒试图窃取《热血江湖》、《传奇》、《天堂Ⅱ》、《工商银行》、《中国农业银行》等数十种网络游戏及网络银行的账号和密码。该病毒发作时，会显示一张照片使用户对其放松警惕西安工业大学1.1.3计算机病毒的发展历史2006年：木马仍然是病毒主流，变种层出不穷2006上半年，江民反病毒中心共截获新病毒33358种，另据江民病毒预警中心监测数据显示，1至6月全国共有7322453台计算机感染了病毒，其中感染木马病毒电脑2384868台，占病毒感染电脑总数的32.56%，感染广告软件电脑1253918台，占病毒感染电脑总数的17.12%，感染后门程序电脑664589台，占病毒感染电脑总数的9.03%，蠕虫病毒216228台，占病毒感染电脑总数的2.95%，监测发现漏洞攻击代码感染181769台，占病毒感染电脑总数的2.48%，脚本病毒感染15152台，占病毒感染电脑总数的2.06%。西安工业大学1.1.3计算机病毒的发展历史2007年：流氓软件——反流氓软件技术对抗的阶段流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带，他会使你无法卸载、并强行弹出广告和窃取用户的私人信息等危害。流氓软件是介于病毒和正规软件之间的软件，同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门)，给用户带来实质危害。它们往往采用特殊手段频繁弹出广告窗口，危及用户隐私，严重干扰用户的日常工作、数据安全和个人隐私。西安工业大学1.1.3计算机病毒的发展历史病毒人生（1）：——法律1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，伦·艾德勒曼(