武汉纺织大学网络病毒-SQL蠕虫和特洛伊木马

网络病毒谭宇1207361054罗杰1207361071朱作丹1207361055赵云烈1207361037小组成员：目录计算机病毒产生原理病毒类型及征兆预防办法处理方法综述计算机病毒(ComputerVirus)是一种具有自我复制能力的计算机程序，它不仅能破坏计算机系统，而且还能传播、感染到其他的系统，能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。类似于生物病毒，它能把自身附着在各种类型的文件上或寄生在存储媒介中，能对计算机系统和网络进行各种破坏；有独特的复制能力和传染性，能够自我复制——主动传染，另一方面，当文件被复制或在网络中从一个用户传送到另一个用户时——被动传染，它们就随同文件一起蔓延开来病毒感染示意图生物病毒感染与寄生计算机病毒感染与寄生目录计算机病毒产生原理病毒类型及征兆预防办法处理方法综述两种网络病毒SQL蠕虫特洛伊木马

SQL蠕虫该蠕虫攻击安装有MicrosoftSQL的NT系列服务器，首先尝试探测被攻击机器的1434／udp端口，如果探测成功，则发送376B的蠕虫代码。1434／udp端口为MicrosoftSQL开放端口，该端口在未打补丁的SQLServer平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够有机会在被攻击机器上运行并进一步传播。该蠕虫入侵MicrosoftSQLServer系统后，运行于MicrosoftSQLServer2000主程序sqlserver.EXE应用程序进程空间，而MSSQLServer2000拥有最高级别System权限，因而该蠕虫也获得System级别权限。由于该蠕虫并没有对自身是否已经侵入系统的判定，因而该蠕虫造成的伤害是显然的，不停地尝试入侵将会造成拒绝服务式攻击，从而导致被攻击机器停止服务瘫痪。特洛伊通过远程控制、窃取密码的工具，它是一个具有内外连接功能的后门程序，在网民使用电子邮件或进行文件下载时，对网民的电脑系统进行入侵。一般的木马程序包括客户端和服务器端两个程序，其中，客户端：用于攻击者远程控制植入木马的计算机（即服务器端）服务器端：是植入木马程序的远程计算机。由于其具有不感染其他的文件、不破坏计算机系统、不进行自我复制的特点，所以，当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。目录计算机病毒产生原理病毒类型及征兆预防办法处理方法综述

预防办法

蠕虫病毒防治方法：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的最好办法，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

预防办法

特洛伊木马防治方法：1及时更新Windows安全补丁2安装防火墙和反病毒软件，并实时更新病毒。3密码不要太过于简单，设置复杂的密码。4不乱上危险网站，不接受不明信息来源的文件，防止木马入侵电脑。5电脑每次开机的时候都检查一下系统。6离开电脑的时候最好关机，不要大意！目录计算机病毒产生原理病毒类型及征兆预防办法处理方法综述处理办法SQL蠕虫处理办法：1、确认阻塞外部对内和内部对外的UDP/1434端口的访问。2、找到被感染的主机。3、拔掉被感染主机的网线。4、重新启动所有被感染机器，以清除内存中的蠕虫。关闭SQLServer服务以防止再次被蠕虫感染。5、插上被感染机器的网线。6、为被感染机器安装最新的MicrosoftSQLServer2000Service。处理办法特洛伊木马处理办法：(1)所有的账号和密码都要马上更改，例如拨号连接，ICQ,mIRC,FTP，你的个人站点，免费邮箱等等，凡是需要密码的地方，你都要把密码尽快改过来。(2)删掉所有你硬盘上原来没有的东西。(3)检查一次硬盘上是否有病毒存在。目录计算机病毒产生原理病毒类型及征兆预防办法处理方法综述综述实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的