网络安全与维护演讲.ppt

网络安全与维护 电商余邪 病毒的种类 IM病毒 是自动发送恶意文本消息 利用即时通讯软件的传送文件功能，将自身直接发送出去，这也是时下流行的主模式。 2007五大流行网络游戏木马病毒回顾 一、“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz) 二、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa) 三、“西游大盗” (Win32.PSWTroj.OnlineGames) 四、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx) 　 五、“诛仙窃贼” (Win32.PSWTroj.OnlineGames.139264) 魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz) 该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。 该病毒运行后，会释放isignup.dll等病毒文件，修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。 、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa) 该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。 该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。 “传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx) 该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。 该病毒运行后，会释放一个ptool32.exe病毒文件，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。 “西游大盗” (Win32.PSWTroj.OnlineGames) 该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。 该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****/kaole/lin.asp。 * 计算机 病毒的特点 寄生性 传染性 潜伏性 隐蔽性 病毒的特点 病毒类型 蠕虫病毒 IM(即时通讯)病毒 网络钓鱼病毒 网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元 2003年1月 Sql蠕虫王 大量病毒邮件堵塞服务器，损失达数百亿美元 2001年12月至今 求职信 网络瘫痪，直接经济损失超过26亿美元 2001年7月 红色代码 众多用户电脑被感染，损失超过100亿美元以上 2000年5月至今 爱虫病毒 政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元! 1999年 美丽杀手 6000多台计算机停机，直接经济损失达9600万美元! 1988年 莫里斯蠕虫 造成损失 持续时间 病毒名称 蠕虫病毒破坏发展 温馨提示：这些IM病毒很会玩弄花招，名人、美女都是其利用 的手段。 即是说：美女很危险！ IM类病毒主要是指通过即时通讯软件(如MSN、QQ等) 向用户的联系人自动发送恶意消息或自身文件来达到传播 目的的蠕虫等病毒。 IM病毒的工作模式： *