您好,欢迎访问三七文档
2008年6月5日星期四10时29分12秒第五章:病毒技术《网络安全与管理》2008©shilei@dlut.edu.cn10:28:3222007年十大病毒排名1、帕虫(Worm.Pabug;金山:AV终结者;江民:U盘寄生虫)2、威金蠕虫(Worm.Viking)3、熊猫烧香(Worm.Nimaya;又称尼姆亚)4、网游窃贼(Trojan.PSW.OnlineGames)5、QQ通行证(Trojan.PSW.QQPass)6、ARP病毒(多个病毒均具有ARP攻击行为,通称为ARP病毒)7、征途木马(Trojan.PSW.ZhengTu)8、MSN相片(Worm.Mail.Photocheat.A)9、梅勒斯(Trojan.DL.Mnless)10、灰鸽子(Backdoor.Gpigeon)2008©shilei@dlut.edu.cn10:28:3232008年度十大病毒排行(1)“网游窃贼”及其变种、Trojan/PSW.OnLineGames(2)“网游大盗”及其变种、Trojan/PSW.GamePass(3)“代理木马”及其变种、Trojan/Agent(4)“U盘寄生虫”及其变种、Checker/Autorun、蠕虫(5)“灰鸽子”及其变种、Backdoor/Huigezi(6)“QQ大盗”及其变种、Trojan/PSW.QQPass(7)“Flash蛀虫”及其变种、脚本病毒(8)“初始页”及其变种、Trojan/StartPage(9)“机器狗”及其变种、Trojan/DogArp(10)“RPCSS毒手”及其变种、木马2008©shilei@dlut.edu.cn10:28:324电脑病毒特洛伊木马电脑蠕虫感染其它档案会不会不会被动散播自己是是不是主动散播自己不是不是是造成程序增加数目电脑使用率愈高,档案受感染的数目愈多不会增加取决于网路连接情况,连接范围愈广,散布的数目愈多破坏力取决于病毒作者取决于病毒作者无对企业的影响中低高病毒、木马、蠕虫比较2008©shilei@dlut.edu.cn10:28:325标准网络攻击范例病毒诞生攻击主机漏洞潜伏伺机破坏窃取机密資料账号发动跳板攻击灾情一发不可收拾植入木马后门搜寻入侵目标2008©shilei@dlut.edu.cn10:28:326普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机蠕虫病毒造成的危害大量的垃圾邮件,攻击SCO和微软网站,给全球经济造成了300多亿美元的损失2004年1月起MyDoom大量网络瘫痪,造成了数十亿美金的损失2003年7月冲击波网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元2003年1月蠕虫王大量病毒邮件堵塞服务器,损失达数百亿美元2001年12月至今求职信网络瘫痪,直接经济损失超过26亿美元2001年7月红色代码众多用户电脑被感染,损失超过100亿美元以上2000年5月至今爱虫病毒政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元!1999年美丽杀手6000多台电脑停机,经济损失达9600万美元1988年莫里斯蠕虫造成损失持续时间病毒名称2008©shilei@dlut.edu.cn10:28:327蠕虫的行为特征主动攻击行踪隐蔽利用系统、网络应用服务漏洞,防不胜防。造成网络拥塞降低系统性能产生安全隐患反复性破坏性2008©shilei@dlut.edu.cn10:28:328蠕虫的感染方式散播特洛伊木馬,潛伏在別人的电脑系統集體發動攻擊集體發動攻擊集體發動攻擊大量占线,导致网站无法接受其他连线特洛伊木馬TCPPort707TCPPort135,80TCPPort135,80TCPPort135,80TCPPort707TCPPort707TCPPort707TCPPort135,802008©shilei@dlut.edu.cn10:28:329病毒的传播病毒传播传统方式文件感染病毒邮件局域网漏洞病毒传播互联网方式社会工程学ARP欺骗2008©shilei@dlut.edu.cn10:28:3210病毒购买者没有很高深的计算机知识,所以自己很难编写出相关的木马病毒,于是直接通过购买别人现成的木马程序,或直接订购所需的木马病毒来捕捉“肉鸡”进行使用。每个星期平均能抓到3000只“肉鸡”,一个月平均有12000只,每只两毛钱,算下来一个月就有2400元的收入。(网络数据)抓“肉鸡”也能赚钱2008©shilei@dlut.edu.cn10:28:3211“熊猫烧香”病毒档案追杀目标:Worm.WhBoy.h中文名:“熊猫烧香”病毒长度:可变病毒类型:蠕虫危害等级:★★★★影响平台:Win9X/ME/NT/2000/XP/20032008©shilei@dlut.edu.cn10:28:3212熊猫烧香为例2008©shilei@dlut.edu.cn10:28:3213熊猫烧香案主犯李俊获刑四年2007年9月24日,湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年;被告人王磊犯破坏计算机信息系统罪,判处有期徒刑二年六个月;被告人张顺犯破坏计算机信息系统罪,判处有期徒刑二年;被告人雷磊犯破坏计算机信息系统罪,判有期徒刑一年。2008©shilei@dlut.edu.cn10:28:3214我国网站“挂马”监测结果自2008年3月至2008年7月底,利用我们的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个,存放恶意代码的网站有887个。有问题的全部网站地域分布情况所在地数量北京960上海895广东600浙江519福建428江苏348四川293山东271河南200江西172安徽151重庆140湖北121天津95广西94其它地区15292008©shilei@dlut.edu.cn10:28:32152008©shilei@dlut.edu.cn10:28:3216“顶狐”病毒网上银行盗窃案2007年12月16日,“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系,纠集成伙,虽不明彼此身份,却配合密切,分工明确,有人制作木马病毒,有人负责收集信息,有人提现,有人收赃,在不到一年时间里窃得人民币300余万元。徐伟冲提供信息,金星通过网上购买游戏点卡,转手倒卖给湖南长沙的“宝宝”,即陈娜。因信息太多,忙不过来,金星又在网上将信息倒卖给“小胖”,“小胖”再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡,她到外地制作了两张假身份证,在数家银行开了账户,忙着到苏州、昆山、常州等周边地区银行去取赃款。2008年4月11日,无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决,被告人金星、徐伟冲、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪,分别被判处十四年至三年不等的有期徒刑。2008©shilei@dlut.edu.cn10:28:3217利用DNS劫持攻击大型网站恶性攻击事件2007年11月3日,部分用户在访问腾讯迷你首页网站时,会被恶意代码感染,系统会自动从恶意网站上下载并运行恶意程序。由于该站点为QQ软件启动时默认自动弹出,具有极高的访问量,攻击者采用的攻击方法是劫持DNS解析过程,篡改腾讯迷你首页的DNS记录。非法劫持腾讯“迷你网”主页域名传播17种32个计算机木马病毒,使全国数百万网民在访问“迷你网”主页,玩传奇、魔兽等网络游戏时,游戏帐号和密码被秘密发送到木马程序设置的远程接收服务器上,该团伙迅速盗取帐号和密码,在网上销赃套现,销赃所得按“贡献”大小分成。不到两个月时间,马志松等人就盗窃数十万网上用户的游戏帐号和密码,非法获利40余万元,马志松分得15万元。腾讯“迷你网”因停止服务,造成直接损失20余万元。同年12月,分别在四川成都、江苏张家港、黑龙江东宁等地抓获6名犯罪嫌疑人。网络安全监察部门在马志松等人使用的电脑硬盘中发现了用于攻击网站的破坏性程序。经审查,2007年9月底至11月中旬,这一团伙在成都市使用编译好的劫持程序对上海、重庆、扬州等10余个城市共计27台域名服务器实施攻击劫持,借机盗取网络游戏账号。6名被告违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,均已构成破坏计算机信息系统罪。近日,马志松等6名被告被分别判处四年至一年不等有期徒刑。2008©shilei@dlut.edu.cn10:28:3218攻击红十字会、地震局网站5月18日下午,昆山市红十字会网站遭人攻击,有人攻击窃取了这个网站后台管理账号和密码,将原网站页面替换成虚假页面,并在虚假页面上发布捐款账号。6月,黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号,企图吞噬善款。5月28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击,黑客在网站首页留下一条题为“网站出现重大安全漏洞”的信息,网站工作人员及时进行了处理。5月29日20时53分前后,陕西地震信息网再次遭到黑客袭击,网站主页上被发布了“23时30分陕西等地会有强烈地震发生”的虚假信息。很快,陕西省地震局的电话就被打“爆”了,很多市民急切的希望求证这一“消息”是否真实。5月31日、6月1日、2日,广西地震局官方网站连续遭到黑客攻击。黑客篡改网站数据资料,发布近期将发生地震的虚假信息。2008©shilei@dlut.edu.cn10:28:321908年3月多次出现仿冒农行网站的网络钓鱼2008©shilei@dlut.edu.cn10:28:3220“敲诈者”木马2008©shilei@dlut.edu.cn10:28:3221新“敲诈者”木马2008©shilei@dlut.edu.cn10:28:3222专门破坏日文操作系统2008©shilei@dlut.edu.cn10:28:3223网络间谍活动猖獗密集攻击我方电脑猖獗刺探国家秘密国务院台湾事务办公室发言人杨毅2007年10月31日在例行记者会上证实,国家安全部门日前对台湾一个名为李芳荣的网络间谍发出了通缉令。2008©shilei@dlut.edu.cn10:28:3224女鬼病毒2000年12月网络上盛传一个名叫女鬼的病毒,该病毒继在台湾和香港地区发作之后已经悄悄登陆国内,目前从上海创源技术部接获的报告表明,该病毒已在全国各地出现,有地区发作的次数明显增多。据报道,该病毒在台湾地区发作时曾经使人因为惊吓过度,在送往医院救治后死亡,另有两人也因为受到惊吓,出现严重的神志不清和精神恍惚现象,经康复医疗后恢复正常。上海地区也有用户报告了该病毒的发作。“女鬼”病毒亦称为“恐怖女鬼”病毒,其国际标准命名为Joke-Ghost,在台湾地区因为其图标为麦当劳标志,所以还有一个“麦当劳”的别名。其实就严格意义上来说,“女鬼”并不是一个病毒,只是一个恶作剧程序,属于Hoax(虚假消息)或者JokeProgram(玩笑程序)的范畴,而且其不具有病毒“自我复制、自我传播和对计算机软硬件产生破坏”的特性。但是从其危害程度和对社会产生的影响上来看,各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响。2008©shilei@dlut.edu.cn10:28:3225网络进攻时序线发现漏洞完成补丁公布补丁黑客破解补丁开发病毒/蠕虫释放病毒/蠕虫没利用只有微软及发现者知道漏洞存在没利用只有微软及发现者知道漏洞存在没利用公众知道漏洞存在,但不知道怎样攻击没利用知道怎样攻击,但病毒/蠕虫尚未出现没利用病毒/蠕虫尚未出现,但未被释放利用病毒/蠕虫被释放;感染未被修补系统用户与黑客赛跑2008©shilei@dlut.edu.cn10:28:3226实例分析:冲击波蠕虫微软被通知漏洞存在公布补丁进攻样板程序出现蠕虫出现七月1日七月16日七月25日八月11日通知漏洞R
本文标题:病毒技术
链接地址:https://www.777doc.com/doc-3670884 .html