3-4-1Red code 蠕虫病毒剖析课件.pptVIP

本讲小结 什么是蠕虫病毒 蠕虫病毒特点 蠕虫病毒发展趋势 具有对蠕虫病毒 教全面的认识 反病毒能力 计算机病毒与防治课程小组 Red code 病毒剖析 Red code 病毒防治 Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元4-4 蠕虫病毒防治 蠕虫病毒特点 蠕虫病毒简介 蠕虫病毒发展趋势 第一讲 Red code 蠕虫病毒剖析 计算机病毒与防治课程小组 Red code 病毒防治 red code 病毒剖析 蠕虫病毒简介 计算机病毒与防治课程小组 近年来，由蠕虫引发的安全事件此起彼伏，且有愈演愈烈之势。 从 2001年爆发的CodeRed蠕虫、Nimda蠕虫，SQL杀手病毒 (SQL SLAMMER蠕虫)，到近日肆掠的“冲击波”蠕虫病毒，无不有蠕虫的影子，并且开始与传统病毒相结合了。蠕虫通常会感染Windows 2000! XP/Server 2003系统，如果不及时预防，它们就可能会在几天内快速传播、大规模感染网络，对网络安全造成严重危害。看来，蠕虫不再是黑暗中隐藏的“黑手”，而是己露出凶相的“狼群”。 1988年11月2日，Morris蠕虫发作，几天之内6000台以上的Internet 服务器被感染，损失高达数百万美元。 蠕虫时代…… 蠕虫病毒简介 计算机病毒与防治课程小组 1988年 Morris蠕虫爆发后，Eugene H. Spafford为了区分蠕虫和 传统病毒，给出了蠕虫的技术角度的定义，“计算机蠕虫可以独立运行， 并能把自身的一个包含所有功能的版木传播到另外的计算机上。” 蠕虫显示出类似于计算机病毒的一些特征，它同样也具有四个阶段： 潜伏阶段 传染阶段 触发阶段 发作阶段 什么是蠕虫呢？ 蠕虫病毒特点 计算机病毒与防治课程小组 传统病毒 蠕虫 存在形式 寄生 独立存在 复制机制 插入到宿主程序中 自身的拷贝 传染机制 宿主程序运行 系统存在漏洞 传染目标 针对本地文件 针对网络上的其他计算机 触发传染 计算机使用者 程序自身 影响重点 文件系统 网络性能、系统性能 防止措施 从宿主文件中清除 为系统打补丁 对抗主体 计算机使用者、反病毒厂商 系统提供商、网络管理人员 蠕虫病毒和传统病毒的比较 蠕虫病毒主要功能模块 计算机病毒与防治课程小组 蠕虫病毒发展趋势 计算机病毒与防治课程小组 1 利用操作系统和应用程序的漏洞主动进行攻击。此类病毒主要是“ 红色代码”和“尼姆达”，以及至今依然肆虐的“求职信”等.由于IE浏览器 的漏洞(Iframe Execcomand)，使得感染了“尼姆达”病毒的邮件在不去 手工打开附件的情况下病毒就能激活。 “红色代码”是利用了微软IIS服 务器软件的漏洞(idq.dll远程缓存区溢出)来传播。SQL蠕虫王病毒则是 利用了微软的数据库系统的一个漏洞进行大肆攻击! 2 传播方式多样 如“尼姆达”病毒和“求职信”病毒，可利用的传播途径包 括文件、电子邮件、Web服务器、网络共享等等。 蠕虫病毒发展趋势 计算机病毒与防治课程小组 3 病毒制作技术与传统的病毒不同的是，许多新病毒是利用当前必威体育精装版的 编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反 病毒软件的有哪些信誉好的足球投注网站。另外，新病毒利用Java、ActiveX、VB Script等技 术，可以潜伏在HTML页面里，在上网浏览时触发。　 4 与黑客技术相结合，潜在的威胁和损失更大!以红色代码为例，感染后 的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任 何命令，从而使黑客能够再次进入! Code Red病毒剖析 计算机病毒与防治课程小组 病毒名称：Code Red（红色代码）病毒，又名 W32/Bady.worm 病毒类型： 蠕虫病毒 危险级别：★★★★★ 病毒特点：该蠕虫感染运行Microsoft Index Server 2.0的系统，或是 在Windows 2000、IIS中启用了Indexing Service(索引服务)的系统。 Code Red病毒简介 Code Red病毒爆发过程 计算机病毒与防治课程小组 红色代码病毒爆发了！！！ 2001