（精选）病毒技术.ppt

第五章 病毒技术 网络安全与管理 1 2007年十大病毒排名 1 帕虫 Worm Pabug 金山 AV终结者 江民 U盘寄生虫 2 威金蠕虫 Worm Viking 3 熊猫烧香 Worm Nimaya 又称尼姆亚 4 网游窃贼 Trojan PSW OnlineGames 5 QQ通行证 Trojan PSW QQPass 6 ARP病毒 多个病毒均具有ARP攻击行为 通称为ARP病毒 7 征途木马 Trojan PSW ZhengTu 8 MSN相片 Worm Mail Photocheat A 9 梅勒斯 Trojan DL Mnless 10 灰鸽子 Backdoor Gpigeon 2008年度十大病毒排行 1 网游窃贼 及其变种 Trojan PSW OnLineGames 2 网游大盗 及其变种 Trojan PSW GamePass 3 代理木马 及其变种 Trojan Agent 4 U盘寄生虫 及其变种 Checker Autorun 蠕虫 5 灰鸽子 及其变种 Backdoor Huigezi 6 QQ大盗 及其变种 Trojan PSW QQPass 7 Flash蛀虫 及其变种 脚本病毒 8 初始页 及其变种 Trojan StartPage 9 机器狗 及其变种 Trojan DogArp 10 RPCSS毒手 及其变种 木马 病毒 木马 蠕虫比较 标准网络攻击范例 病毒诞生 攻击主机漏洞 潜伏伺机破坏 窃取机密資料账号 发动跳板攻击 灾情一发不可收拾 植入木马后门 搜寻入侵目标 程序漏洞所帶來的新危机 大量的垃圾邮件 攻击SCO和微软网站 给全球经济造成了300多亿美元的损失 2004年1月起 MyDoom 大量网络瘫痪 造成了数十亿美金的损失 2003年7月 冲击波 网络大面积瘫痪 银行自动提款机运做中断 直接经济损失超过26亿美元 2003年1月 蠕虫王 大量病毒邮件堵塞服务器 损失达数百亿美元 2001年12月至今 求职信 网络瘫痪 直接经济损失超过26亿美元 2001年7月 红色代码 众多用户电脑被感染 损失超过100亿美元以上 2000年5月至今 爱虫病毒 政府部门和一些大公司紧急关闭了网络服务器 经济损失超过12亿美元 1999年 美丽杀手 6000多台电脑停机 经济损失达9600万美元 1988年 莫里斯蠕虫 造成损失 持续时间 病毒名称 蠕虫的行为特征 主动攻击行踪隐蔽利用系统 网络应用服务漏洞 防不胜防 造成网络拥塞降低系统性能产生安全隐患反复性破坏性 蠕虫的感染方式 大量占线 导致网站无法接受其他连线 TCPPort707 TCPPort135 80 TCPPort135 80 TCPPort135 80 TCPPort707 TCPPort707 TCPPort707 TCPPort135 80 病毒的传播 病毒传播传统方式文件感染病毒邮件局域网漏洞 病毒传播互联网方式社会工程学ARP欺骗 病毒购买者 没有很高深的计算机知识 所以自己很难编写出相关的木马病毒 于是直接通过购买别人现成的木马程序 或直接订购所需的木马病毒来捕捉 肉鸡 进行使用 每个星期平均能抓到3000只 肉鸡 一个月平均有12000只 每只两毛钱 算下来一个月就有2400元的收入 网络数据 抓 肉鸡 也能赚钱 熊猫烧香 病毒档案追杀目标 Worm WhBoy h中文名 熊猫烧香 病毒长度 可变病毒类型 蠕虫危害等级 影响平台 Win9X ME NT 2000 XP 2003 熊猫烧香为例 熊猫烧香案主犯李俊获刑四年 2007年9月24日 湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊 王磊 张顺 雷磊破坏计算机信息系统罪一案 被告人李俊犯破坏计算机信息系统罪 判处有期徒刑四年 被告人王磊犯破坏计算机信息系统罪 判处有期徒刑二年六个月 被告人张顺犯破坏计算机信息系统罪 判处有期徒刑二年 被告人雷磊犯破坏计算机信息系统罪 判有期徒刑一年 我国网站 挂马 监测结果 自2008年3月至2008年7月底 利用我们的网站挂马搜索系统新发现6722个有问题的网站 其中被挂马的网站有6153个 存放恶意代码的网站有887个 顶狐 病毒网上银行盗窃案 2007年12月16日 3 5 特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网 8名疑犯在网上以虚拟身份联系 纠集成伙 虽不明彼此身份 却配合密切 分工明确 有人制作木马病毒 有人负责收集信息 有人提现 有人收赃 在不到一年时间里窃得人民币300余万元 徐伟冲提供信息 金星通过网上购买游戏点卡 转手倒卖给湖南长沙的 宝宝 即陈娜 因信息太多 忙不过来 金星又在网上将信息倒卖给 小胖 小胖 再转卖他人提现 陆瑛娜则不停地在网上购游戏点卡 她到外地制作了两张假身份证 在数家银行开了账户 忙着到苏州 昆山 常州等周边地区银行去取赃款 2008年4月11日 无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决 被告人金星 徐伟冲 陆瑛娜 方少宏因构成信用卡诈骗罪和盗窃罪 分别被判处十四年至三年不等的有期徒刑 利用DNS劫持攻击大型网站恶性攻击事件 2007年11月3日 部分用户在访问腾讯迷你首页网站时 会被恶意代码感染 系统会自动从恶意网站上下载并运行恶意程序 由于该站点为QQ软件启动时默认自动弹出 具有极高的访问量 攻击者采用的攻击方法是劫持DNS解析过程 篡改腾讯迷你首页的DNS记录 非法劫持腾讯 迷你网 主页域名传播17种32个计算机木马病毒 使全国数百万网民在访问 迷你网 主页 玩传奇 魔兽等网络游戏时 游戏帐号和密码被秘密发送到木马程序设置的远程接收服务器上 该团伙迅速盗取帐号和密码 在网上销赃套现 销赃所得按 贡献 大小分成 不到两个月时间 马志松等人就盗窃数十万网上用户的游戏帐号和密码 非法获利40余万元 马志松分得15万元 腾讯 迷你网 因停止服务 造成直接损失20余万元 同年12月 分别在四川成都 江苏张家港 黑龙江东宁等地抓获6名犯罪嫌疑人 网络安全监察部门在马志松等人使用的电脑硬盘中发现了用于攻击网站的破坏性程序 经审查 2007年9月底至11月中旬 这一团伙在成都市使用编译好的劫持程序对上海 重庆 扬州等10余个城市共计27台域名服务器实施攻击劫持 借机盗取网络游戏账号 6名被告违反国家规定 对计算机信息系统功能进行干扰 造成计算机信息系统不能正常运行 后果严重 均已构成破坏计算机信息系统罪 近日 马志松等6名被告被分别判处四年至一年不等有期徒刑 攻击红十字会 地震局网站 5月18日下午 昆山市红十字会网站遭人攻击 有人攻击窃取了这个网站后台管理账号和密码 将原网站页面替换成虚假页面 并在虚假页面上发布捐款账号 6月 黑龙江 湖南 湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号 企图吞噬善款 5月28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击 黑客在网站首页留下一条题为 网站出现重大安全漏洞 的信息 网站工作人员及时进行了处理 5月29日20时53分前后 陕西地震信息网再次遭到黑客袭击 网站主页上被发布了 23时30分陕西等地会有强烈地震发生 的虚假信息 很快 陕西省地震局的电话就被打 爆 了 很多市民急切的希望求证这一 消息 是否真实 5月31日 6月1日 2日 广西地震局官方网站连续遭到黑客攻击 黑客篡改网站数据资料 发布近期将发生地震的虚假信息 08年3月多次出现仿冒农行网站的网络钓鱼 敲诈者 木马 新 敲诈者 木马 专门破坏日文操作系统 网络间谍活动猖獗 密集攻击我方电脑猖獗刺探国家秘密国务院台湾事务办公室发言人杨毅2007年10月31日在例行记者会上证实 国家安全部门日前对台湾一个名为李芳荣的网络间谍发出了通缉令 女鬼病毒 2000年12月网络上盛传一个名叫女鬼的病毒 该病毒继在台湾和香港地区发作之后已经悄悄登陆国内 目前从上海创源技术部接获的报告表明 该病毒已在全国各地出现 有地区发作的次数明显增多 据报道 该病毒在台湾地区发作时曾经使人因为惊吓过度 在送往医院救治后死亡 另有两人也因为受到惊吓 出现严重的神志不清和精神恍惚现象 经康复医疗后恢复正常 上海地区也有用户报告了该病毒的发作 女鬼 病毒亦称为 恐怖女鬼 病毒 其国际标准命名为Joke Ghost 在台湾地区因为其图标为麦当劳标志 所以还有一个 麦当劳 的别名 其实就严格意义上来说 女鬼 并不是一个病毒 只是一个恶作剧程序 属于Hoax 虚假消息 或者JokeProgram 玩笑程序 的范畴 而且其不具有病毒 自我复制 自我传播和对计算机软硬件产生破坏 的特性 但是从其危害程度和对社会产生的影响上来看 各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响 网络进攻时序线 发现漏洞 完成补丁 公布补丁 黑客破解补丁 开发病毒 蠕虫 释放病毒 蠕虫 没利用只有微软及发现者知道漏洞存在 没利用只有微软及发现者知道漏洞存在 没利用公众知道漏洞存在 但不知道怎样攻击 没利用知道怎样攻击 但病毒 蠕虫尚未出现 没利用病毒 蠕虫尚未出现 但未被释放 利用病毒 蠕虫被释放 感染未被修补系统 用户与黑客赛跑 实例分析 冲击波蠕虫 微软被通知漏洞存在 公布补丁 进攻样板程序出现 蠕虫出现 七月1日 七月16日 七月25日 八月11日 通知漏洞RPC DDOM漏洞被发现微软启动最高级别快速反应程序 安全公告公布MS03 026 7 16 03 继续与安全分析家 媒体 IT社区 合作伙伴 政府部门保持联系 进攻样板程序X focus 中国黑客组 出版进攻样板程序微软警告用户尽快安装补丁 蠕虫冲击波蠕虫出现 变种及其它病毒同时出现 例如 SoBig 冲击波展现了安全分析师 软件公司 以及黑客之间的复杂的互动关系 补丁越来越多进攻样板程序出现时间缩短进攻样板程序越来越精巧 网络进攻趋势 如何保护你的计算机 使用Internet防火墙 用处 阻挡90 的黑客 蠕虫病毒及消除系统漏洞引起的安全性问题WindowsXP或Windows2003系统自带防火墙 只要在网络中使用即可 其它Windows操作系统 Win95 Win98 WinNT Win2000 安全其它品牌个人防火墙 推荐 天网 WinXP使用防火墙 网上邻居 属性 本地连接 属性 高级 设置 使用防火墙并同时启动例外 启动例外时的安全措施 获得更新 用处 把系统漏洞补住 如冲击波的RPC系统漏洞WindowsXP安装SP3及安装安全补丁Windows2000安装SP4及安装安全补丁Windows98网上安装安全补丁安装安全补丁方法 打开IE 工具菜单 WindowsUpdate 上网更新方式 上网更新方式 使用最新的防病毒软件 安装防病毒软件并定时更新病毒特征码 推荐 瑞星 norton如果安装了防病软件没有更新 几乎等于没有安装 设置定时查找病毒及定时升级病毒特征码 没有杀毒软件是万万不能的 但杀毒软件不是万能的 其他要注意的事项 下载软件最好到知名的网站下载 如华军软件 天空下载站 太平洋下载等 如果打开某个网页时发现要下载或者安装软件时 要特别注意 一般是按NO 安装软件时 如金山词霸 QQ等 最好选择手动设置 将多余并会影响正常使用的附件 如QQ工具栏 去除 对不明来历的光碟及软件 采用先杀毒再安装方式 收到带不明附件的邮件不要轻易打开 网络病毒危害 开启机器后门 盗取银行密码 QQ密码 私人资料 发送垃圾电子邮件 制造电子垃圾 被别人当作跳板 攻击其它网络上的计算机或者服务器 DDOS攻击 分布式拒绝服务攻击 向其它计算机传播病毒或者后门 如何发现网络型病毒 网络型病毒分黑客后门病毒 特诺依木马TroianHouse 和蠕虫病毒等杀毒程序报警不断发送EMAIL不时打开IE 或者打开IE时不断弹出新窗口发现不寻常的网络流量 代表网络流量的图标一直在亮 而本机没有