第一章 恶意代码概述 清华大学出版社

第一章恶意代码概述清华大学出版社恶意代码与计算机病毒-原理、技术和实践本章学习目标明确恶意代码的基本概念了解恶意代码的发展历史熟悉恶意代码的分类熟悉恶意代码的命名规则了解恶意代码的未来发展趋势恶意代码与计算机病毒-原理、技术和实践为什么提出恶意代码的概念计算机病毒的定义：−编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒vs.恶意代码恶意代码与计算机病毒-原理、技术和实践恶意代码的概念恶意代码（Malware）定义−运行在目标计算机上，使系统按照攻击者意愿执行任务的一组指令−未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。恶意代码与计算机病毒-原理、技术和实践恶意代码的概念恶意代码的特征−目的性恶意代码的基本特征。−传播性恶意代码体现其生命力的重要手段。−破坏性恶意代码的表现手段。恶意代码与计算机病毒-原理、技术和实践恶意代码的发展历史年份攻击行为发起者受害PC数目（万台）损失金额(美元)2009U盘寄生虫30002008Backdoor/Huigezi近2000—2007熊猫烧香超过200—2006木马和恶意软件——2005木马——2004Worm_Sasser——2003Worm_MSBLAST超过140—2003SQLSlammer超过209.5亿∽12亿2002Klez超过60090亿2001RedCode超过10026亿2001Nimda超过80060亿2000LoveLetter—88亿1999CIH超过6000近100亿恶意代码与计算机病毒-原理、技术和实践恶意代码的种类恶意代码主要包括：−普通计算机病毒−蠕虫−特洛伊木马−Rootkits工具−流氓软件−间谍软件−恶意广告−逻辑炸弹恶意代码与计算机病毒-原理、技术和实践恶意代码的种类恶意代码主要包括：−网络僵尸−网络钓鱼−恶意脚本−垃圾信息−智能终端恶意代码等恶意代码与计算机病毒-原理、技术和实践恶意代码的传播途径熟悉恶意代码的传播途径将有助于防范恶意代码的传播恶意代码的传播途径−软盘−光盘−硬盘，含移动硬盘、USB硬盘等−Internet−无线通信系统恶意代码与计算机病毒-原理、技术和实践感染恶意代码的症状可以从屏幕显示、系统声音、系统工作、键盘、打印机、文件系统等方面探查恶意代码−恶意代码发作前−恶意代码发作时−恶意代码发作后与恶意代码现象类似的硬件故障与恶意代码现象类似的软件故障恶意代码与计算机病毒-原理、技术和实践恶意代码的命名规则CARO命名规则：−1991年，计算机反病毒研究组织(ComputerAntivirusResearchersOrganization，CARO)的一些资深成员提出。恶意代码的命名包括5个部分：1.病毒家族名2.病毒组名3.大变种4.小变种5.修改者恶意代码与计算机病毒-原理、技术和实践恶意代码的命名规则CARO的一些附加规则包括：−不用地点命名−不用公司或商标命名−如果已经有了名字就不再另起别名−变种病毒是原病毒的子类恶意代码与计算机病毒-原理、技术和实践恶意代码的最新趋势恶意代码的发展趋势和信息技术的发展相关当前的恶意代码发展趋势−网络化发展−专业化发展−简单化发展−多样化发展−自动化发展−犯罪化发展恶意代码与计算机病毒-原理、技术和实践恶意代码的最新趋势图1-1.恶意代码的集团化发展（卡巴斯基实验室）恶意代码与计算机病毒-原理、技术和实践恶意代码与计算机病毒-原理、技术和实践AnyQuestions?