386-第五章 网路蠕虫攻击和电脑病毒.ppt

「各式掃描工具探討.pdf」。 「電腦病毒認識與防治」，吳韶卿。 「網路安全與管理」，作者：伍麗樵,陳世仁。 「網路攻擊模式分析(I)，網路攻擊模式分析(II)」陳培德。 「檔案型、開機型、混合型電腦病毒原理概論」，呂偉成。 「利用 NetFlow 建置 Code Red Worm 偵測系統 」，黃文穗、林守仁 。 「主動防禦:網路安全完全指南 」，作者：Brenton, Chrise/Hunt, Cameron。 「」。 「.tw」。 「http://www.itis.tw/」資安之眼。 「.tw/」資安論壇。 「」趨勢科技。 「」賽門鐵克。 「」。 「.tw/mirrorz/Hackland/9.htm」。 「.tw/new_virus/virus_02.asp」。 「/Lists_of_freeware_antivirus」。 「.tw/hot/no1tm.htm」視窗文件巨集病毒。 「.tw/index.php」行政院國家資通安全會報。 「.hk/has/comp/compviru/class.htm」電腦病毒的類別。 「/antivirus/hisecure什麼是蠕蟲(WORM)？。 「.tw/nl/90/1718/03.txt」Code Red紅色警戒病毒分析 。 「/on-virus/index.htm 」免費線上掃毒軟體總整理。 「.tw/nl/86/1316/05.txt」電腦病毒與防治專題，張晉榮。 「6/blog/more.asp?name=hd=27905」電腦病毒的類型。 「.tw/~commedu/tool.htm」將不同型態攻擊方式的工具進行分類介紹。 「.tw/phpBB2/viewtopic.php?t=8656highlight=%AFf%ACr+%A9w%B8q」網路威脅簡介 。 「/taiwan/technet/columns/profwin/19-Rootkits.mspx」Sony DRM Rootkit的威脅與發現。 「/archives/2005/11/13/microsoft_update_will_remove_sony_drm_rootkit.html」Microsoft Update Will Remove Sony DRM Rootkit。 以逢甲大學為基礎之網路流量統計暨異常行為偵測。 第五章 網路蠕蟲攻擊與電腦病毒 * 參考資料 網路蠕蟲攻擊與電腦病毒 國立雲林科技大學電腦與通訊工程系 國立雲林科技大學 電腦與通訊工程系 教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 國立雲林科技大學電腦與通訊工程系 網路蠕蟲攻擊與電腦病毒 第五章 網路蠕蟲攻擊與電腦病毒 大綱 5.1 惡意程式 5.2 電腦病毒的分類 5.3 熱門的攻擊行為與散播方式 5.4 防毒軟體的策略 5.5 網路蠕蟲的防制手段 第五章 網路蠕蟲攻擊與電腦病毒 * 5.1 惡意程式 惡意程式(malware)是經由電腦語言所寫出來帶有不正當目的之程式碼，攻擊者經由此類程式可得到被攻擊主機的存取權限、資源、機密資料等。 惡意程式的分類： 蠕蟲(Worm) 後門程式(Backdoor) 間諜程式(Spyware) Rootkit 電腦病毒(Virus) * 第五章 網路蠕蟲攻擊與電腦病毒 5.1 惡意程式 蠕蟲(Worm) 可說是電腦病毒的一種，但與病毒不同的是蠕蟲不會感染寄生在其它檔案。 通常藉由電子郵件或網路連線(例如網路芳鄰)的方式將自己複製、散播並試圖感染網路上的其他主機。 如果被感染的主機為提供服務的伺服器，則會因為一直在重複做複製、散播的動作而使得無法提供正常的服務，且通常提供服務的主機能力與可用頻寬皆較一般主機來得好，使得感染其它主機的速度相當快速。 近年較知名的蠕蟲有Bagle、MyDoom、以及Netsky，三者的行為模式相當類似，都是靠電郵方式傳播，當使用者下載並執行附件後，病毒會複製到Windows的系統資料夾，並會開啟指定的TCP port作為後門。除此之外，Netsky還會關掉安全防護軟體的常駐程式，同時也關閉Windows Task Manager application。 * 第五章 網路蠕蟲攻擊與電腦病毒 5.1 惡意程式 蠕蟲(Cont.) MyDoom的行為模式 利用電子郵件散播，通常以 .bat、.cmd、.exe、.pif、.scr 或是 .zip 的副檔名格式夾帶在信件中。 當主機受到感染後，就會在系統中開啟 TCP 埠 3127 到 3198。使得駭客可能連線到此感染的主機並以該主機作為Proxy來取得網路上的其它資源。除此之外利用後門還能夠下載並執行任意檔案。 會針對