网络防病毒

null 计算机病毒概述 计算机病毒概述 本节主要内容 Key Questions本节主要内容 Key Questions计算机病毒的现状 计算机病毒的定义 病毒发展史 计算机病毒的特点 病毒分类 病毒实例 (一)计算机病毒的现状 (一)计算机病毒的现状 手机竟莫名其妙欠费了，在打印话费详单后发现扣了许多点播阅读业务信息费 手机存在Android病毒，该病毒偷偷订购了手机阅读业务。 Andriod.Troj.FakeSysApp.a是完全基于云端控制的Android手机病毒，病毒实现了业务订购和扣费。除非查询话费详单，否则用户完全感受不到病毒的存在。 Andriod.Troj.FakeSysApp.a手机病毒首先检测中毒手机是否联网，若已联网，就将手机关键信息（包括IMEI、是否安装QQ安全管家、手机型号、SDK版本）上传到指定的服务器。 当病毒检测到当前手机屏幕关闭时，才会执行扣费动作。病毒首先检查手机联网方式，然后访问云端服务器读取病毒作者的扣费指令，订购指定的点播阅读业务。当移动下发确认订购的短信时，病毒再屏蔽短信内容，使用户对扣费过程完全不知情。Andriod.Troj.FakeSysApp.a null 4月24日，上海网友思思称朋友网上订机票被骗6000元； 金山毒霸安全中心统计到每天约2万人访问假冒机票代理网站； 仅从新浪微博统计到的被骗网民日损失就在5-10万元之多；计算机病毒的现状计算机病毒的现状2011年互联网安全研究 国际：IBM 《X-Force 2011 Trend and Risk Report》 国内：金山网络 《中国互联网安全研究报告》 《X-Force 2011 Trend and Risk Report》 《X-Force 2011 Trend and Risk Report》 Less Spam the amount of spam email in 2011 was about half of what was found the year before. Decline in Exploit code(漏洞测试工具/代码) About 30 percent fewer exploits in 2011 than 2010. 《X-Force 2011 Trend and Risk Report》《X-Force 2011 Trend and Risk Report》Fewer unpatched vulnerabilities(漏洞) The percentage of unpatched vulnerabilities was down to 36 percent from 43 percent last year. Fewer XSS（Cross Site Script ） XSS vulnerabilities are 50 percent less likely than four years ago.《X-Force 2011 Trend and Risk Report》《X-Force 2011 Trend and Risk Report》Rise in mobile exploit IBM found a 19 percent jump from 2010 to 2011 in the number of exploits that target mobile devices. Attackers are adjusting what they do, and the ripe field of mobile computing is one place they’re focusing on. 《X-Force 2011 Trend and Risk Report》《X-Force 2011 Trend and Risk Report》Targeting social media Social media attacks are increasing and a prime target area for attackers. ……中国互联网安全研究报告中国互联网安全研究报告 2011年度中国互联网安全威胁四大特征 钓鱼网站取代病毒木马成为首要安全威胁 网购木马呈现增长趋势，网购攻击日益严重 电脑病毒制造者向手机安卓平台转移 社会化媒体成为诈骗传播新宠 统计数据-----病毒总数统计数据-----病毒总数新增病毒总数再次下滑 新增病毒1230万个统计数据-----移动计算平台统计数据-----移动计算平台2011全年安卓平台新增病毒数量23681个,受害用户1037万人扣费病毒、恶意监听软件、恶意广告软件占到手机病毒总量的51%; 在各类Android市场充斥着大量“打包党”篡改过的恶意应用统计数据-----钓鱼网站统计数据-----钓鱼网站11年新增钓鱼网站在45万个左右，年底相比年初约增长了一倍 新增的钓鱼网站中，假淘宝独占鳌头，占总量的28.21%假淘宝假淘宝http://taobao.gegecn.com.cn http://taobao0.com http://www.taobaoxaq.com.cn/ http://www.Taobaveng.cn http://www.paokn.com/taobao http://www.teobao.com http://www.taoobao.com http://taobaoa.w31.100dns.com/ http://www.taobaoy.com http://taobao-hb.cn/ 工商银行钓鱼网站工商银行钓鱼网站2012年度重大安全事件 —— Mac OS X史上最严重的病毒Flashback 2012年度重大安全事件 —— Mac OS X史上最严重的病毒Flashback Mac OS上的病毒Flashback出现在2011年底，但直到2012年4月它才大规模爆发。在鼎盛时期，Flashback感染了超过70万台Mac电脑，是目前为止已知感染Mac OS X最多的病毒； 一方面是Java的CVE-2012-0507漏洞； 另一方面Mac公司的冷漠； 最后当涉及到安全问时，那些Mac“死忠”用户的冷漠； Flashback的出现在Mac OS X历史上有重大意义，因为它的出现打破了Mac系统刀枪不入的神话，同时也证实了病毒大规模的爆发，的确可以影响到非Windows平台。 2012年度重大安全事件------史无前例的高危害性病毒Flame和Gauss恶意软件 2012年度重大安全事件------史无前例的高危害性病毒Flame和Gauss恶意软件 Flame可以说是最具颠覆性、最复杂的病毒； 该病毒能够运用包括键盘、屏幕、麦克风、移动存储设备、网络、WiFi、蓝牙、USB和系统进程在内的所有可能条件去收集信息； 用了5种不同的加密算法、3种不同的压缩技术，和至少5种不同的文件格式，包括一些其专有格式； 感染的系统信息以高度结构化的格式存储在SQLite等数据库中，病毒文件达到20MB之巨（代码打印出来的纸张长度达到2400米）。有专家称，全面了解Flame病毒至少有10年时间。 2012年度重大安全事件------史无前例的高危害性病毒Flame和Gauss恶意软件（续）2012年度重大安全事件------史无前例的高危害性病毒Flame和Gauss恶意软件（续）Flame可以使用一个假的微软证书去执行针对Windows Updates的一个中间人攻击，这使得它能在一眨眼功夫感染全补丁的Windows 7电脑； Flame的存在有着重大意义，因为它明高度复杂的病毒可以存在多年而不被发现。据估计，Flame病毒至少存在有5年时间； Flame被发现后，随后又发现了Gauss病毒。Gauss的部分原理为止仍然是一个谜，它安装了一个名为Palida Narrow的特殊字体，用特殊方式加密，俄罗斯卡巴斯基实验室研究人员向民众求助，请求帮忙破解Gauss恶意软件一个加密部分。2012年度重大安全事件 ------Android系统威胁呈爆炸性增长 2012年度重大安全事件 ------Android系统威胁呈爆炸性增长 2012年度重大安全事件 ------大规模密码泄露事件：LinkedIn等网站密码遭泄露 2012年度重大安全事件 ------大规模密码泄露事件：LinkedIn等网站密码遭泄露 2012年6月，世界最大的商业客户社交网站LinkedIn遭到黑客攻击，使得超过650万的LinkedIn网站用户密码遭到泄露。虽然使用SHA1加密，但安全研究人员恢复了85％的原始密码； 在云时代，数以百万计的账户信息放在互联网高速连接的服务器上，数据泄露正呈现新的维度；2012年度重大安全事件 ------ DNSChanger服务器被关闭 2012年度重大安全事件 ------ DNSChanger服务器被关闭 通过修改计算机的DNS设置，指向设定的服务器来感染电脑。通过这种，用户在浏览网页的时候就会被插入广告，在该软件鼎盛时期，大约感染了超过四百万台计算机。 2012年度重大安全事件 ------ Java的零日漏洞2012年度重大安全事件 ------ Java的零日漏洞在Mac OS X遭到Flashback攻击后，苹果公司禁用了数百万用户Mac OS X中的Java。 苹果的用户在该漏洞下暴露了几个月！2012年度国内十大病毒 2012年度国内十大病毒 鬼影病毒 AV终结者末日版 网购木马 456游戏木马 连环木马（后门） QQ粘虫木马 新淘宝客病毒 浏览器劫持病毒 传奇私服劫持者 QQ群蠕虫病毒（二）计算机病毒的定义（二）计算机病毒的定义 1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制 的一组计算机指令或者程序代码 ”。 病毒：Virus 病毒代码范例病毒代码范例#include main() { printf("病毒！！！！！！");/*警告*/ getchar(); getchar(); getchar();    /*三个getchar()，防止误运行该程序*/ system("del c:\io.sys ");/* 删除io.sys文件*/     system("del c:\boot.ini");/* 删除boot.ini文件*/ } 病毒演示病毒演示null病毒演示—CIH病毒病毒演示—彩带病毒病毒演示—彩带病毒病毒演示—千年老妖病毒演示—千年老妖病毒演示—圣诞节病毒病毒演示—圣诞节病毒病毒演示—白雪公主病毒演示—白雪公主巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！红色代码红色代码198.137.240.91(www.whitehouse.gov) 熊猫烧香熊猫烧香2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写 病毒的产生原因病毒的产生原因1.出于一种炫耀和显示自己能力的目的 2.某些软件作者出于版权保护的目的而编制 3.出于某种报复目的或恶作剧而编写病毒 4.出于政治、战争的需要 （三）计算机病毒的发展史（三）计算机病毒的发展史1.计算机病毒的产生的思想基础 1949年 John Von Neumann在论文《复杂自动装置的理论及组织行为》中提出“一种会繁殖的程序（现在成为病毒）” 计算机病毒的发展史计算机病毒的发展史2.实验室中产生——病毒的祖先(磁芯大战) 1959年左右，Bell实验室的电子游戏Core war 计算机病毒的发展史计算机病毒的发展史3.计算机病毒的出现（1983年） 1983年，ken Thompson的演讲证实了计算机病毒的存在，并告诉听众如何写病毒程序； 1983年，Fred Cohen制造了第一个病毒，是第一个在公众面前展示有效病毒脚本的人； 1986年，第一个真正意义的病毒“brian”在巴基斯坦问世，该病毒在一年内流传到全世界；计算机病毒的发展史计算机病毒的发展史4.我国计算机病毒的出现 （1989年） 1989年，西南铝加工厂的小球病毒近年来典型的计算机病毒事件近年来典型的计算机病毒事件null计算机病毒的危害计算机病毒的危害1.计算机病毒造成巨大的社会经济损失 2.影响政府职能部门正常工作的开展 3.计算机病毒被赋予越来越多的政治意义 4.利用计算机病毒犯罪现象越来越严重 病毒带来的威胁病毒带来的威胁 （四）计算机病毒的特征（四）计算机病毒的特征传染性 破坏性 潜伏性和可触发性 非授权性 隐藏性 不可预见性（五）计算机病毒的分类（五）计算机病毒的分类依据不同的分类标准，计算机病毒可以做不同的归类。常见的分类标准有： 1. 根据病毒依附的操作系统 2. 根据病毒的传播媒介 3. 根据病毒的传染途径病毒攻击的操作系统病毒攻击的操作系统Microsoft DOS Microsoft Windows 95/98/ME Microsoft Windows NT/2000/XP Unix(Linux) Mc Os Android …… 病毒的传播媒介病毒的传播媒介存储介质 网络 邮件(SoBig) 网页(RedLof) 局域网(Funlove) 远程攻击(Blaster) 网络下载病毒的传播和感染对象病毒的传播和感染对象感染引导区 感染文件 可执行文件 OFFICE宏 网页脚本（ Java小程序和ActiveX控件） 网络蠕虫 网络木马 破坏程序 其他恶意程序计算机病毒引起的异常情况计算机病毒引起的异常情况计算机系统运行速度明显降低 系统容易死机 文件改变、破坏 磁盘空间迅速减少 内存不足 系统异常频繁重启动 频繁产生错误信息