互联网安全与病毒PPT课件2
1第九章第九章 互联网安全与病毒互联网安全与病毒23第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。随意攻击为代表的网络侵害。互联网面临的互联网面临的威胁威胁4 计算机病毒计算机病毒(computerVirus)在中华人民共和国计算机信息系统安全保护条例中被明确定义,病毒指病毒指“编制者在计算机编制者在计算机程序中插入的破坏计算机功能或者破坏数程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码一组计算机指令或者程序代码”。计算机病毒的定义计算机病毒的定义5计算机病毒的特征计算机病毒的特征隐蔽性隐蔽性传染性传染性潜伏性潜伏性可激发性可激发性破坏性破坏性6按照病毒的破坏性分类按照病毒的破坏性分类: 良性病毒、恶性病毒良性病毒、恶性病毒按照病毒存在的媒体分类:按照病毒存在的媒体分类: 网络病毒、文件病毒、引导型病毒、混网络病毒、文件病毒、引导型病毒、混合型病毒合型病毒按照计算机病毒特有的算法分类:按照计算机病毒特有的算法分类: 伴随型病毒、伴随型病毒、“蠕虫蠕虫”型病毒、寄生型型病毒、寄生型病毒、诡秘型病毒、变型病毒(又称幽灵病毒、诡秘型病毒、变型病毒(又称幽灵病毒)病毒)计算机病毒的种类计算机病毒的种类7CIH1999年年4月月26:CIH 1.2 版本首次大范围爆版本首次大范围爆发发 全球超过六千万台电脑被不同程度破坏全球超过六千万台电脑被不同程度破坏2000年年4月月26:CIH 1.2 版本第二次大范围版本第二次大范围爆发,全球损失超过十亿美元爆发,全球损失超过十亿美元2001年年4月月26:CIH 第三次大范围爆发。仅第三次大范围爆发。仅北京就有超过六千台电脑遭北京就有超过六千台电脑遭CIH破坏破坏8 CIH病毒也称切尔病毒也称切尔诺贝利病毒,诺贝利病毒,属系统病毒,其别名有Win95.CIHWin95.CIH、SpacefillerSpacefiller、Win32.CIHWin32.CIH、PE_CIHPE_CIH,它主要感染Windows95/98下的可执行文件,会破坏用户系统上的全部信息。感染途径:盗版光盘、软盘、网络。910冲击波病毒冲击波病毒2003年夏爆发,数十万台计算机被感染,年夏爆发,数十万台计算机被感染,给全球造成给全球造成20亿亿-100亿美元损失。亿美元损失。11感染途径:网络、RPC漏洞。 冲击波病毒,冲击波病毒,属蠕虫病毒,运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,使系统操作异常、不停重启、甚至导致系统崩溃。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁。如震荡波病毒12I love you2000年年5月至今月至今 ,众多用户电脑被感染,众多用户电脑被感染,损失超过损失超过100亿美元以上亿美元以上 。13 I love you,属于属于蠕虫病毒,又称情书或爱虫。通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。向MicrosoftOutlook通讯簿中的联系人发送自身,大肆复制自身覆盖音乐和图片文件,并在本机中大量搜索相关账号和密码,并发给开发者。感染途径:网络、电子邮件。不随意查看陌生邮件,尤其是带有附件的邮件。14熊猫烧香熊猫烧香06年年底开始大规模爆发数百万台电脑受年年底开始大规模爆发数百万台电脑受攻击,造成损失达数百万美元攻击,造成损失达数百万美元 。15 “熊猫烧香熊猫烧香” ,属于属于蠕虫病毒,它采用“熊猫烧香”头像作为图标。它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程,删除扩展名为gho的文件被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。感染途径:主要通过下载的档案传染。平时要注意保护U盘等移动存储设备数据安全。尽量不要直接双击打开,应该先按右键后打开。不用时,及时从电脑上把U盘拔除。16 木马木马是编写的一种远程控制恶意程序,木马会未经用户许可,记录用户的键盘录入,盗取用户银行账户,密码等信息,并将其发送给攻击者。 现在木马有很多种,象“广外幽灵”,“蓝色火焰”,“网络神偷”以及国产木马程序“灰鸽子”等。 从病毒种类的构成比例也可以看出,木马以85.4%的比例依然占据主流,而传统病毒仅占4.3%、蠕虫2.6%、后门程序7.7%。木马作为病毒集团“互联网转型”的主要工具,是黑客实现经济利益的最直接手段。17连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表编辑注册表;上传下载文件上传下载文件;查看系统信查看系统信息、进程、服务息、进程、服务;查看操作窗口、记录键盘、查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。关闭、重启机器等。 “灰鸽子灰鸽子”182011年上半年年上半年Top10恶意代码排名恶意代码排名排名病毒名称病毒特点比例1Trojan.Win32.Patched.ja“假补丁”变种ja是一个利用微软MS04-011漏洞进行传播的木马。41.9%2Trojan-PSW.Win32.Kykymber.AA“密室大盗”变种AA,一个专门盗取网络游戏帐号的盗号木马。14.8%3Trojan.Win32.MicroFake.bh释放文件,感染lpk.dll,在桌面右下角弹广告。11.3%4Trojan-Dropper.Win32.Vedio.dgs替换dsound.dll,记录键盘消息。 6.1%5Trojan-PSW.Win32.OnLineGames.PFZ.Gen盗取网游帐号。4.9%6Trojan-PSW.Win32.OnLineGames.POT专门窃取在线游戏的帐号。4.8%7Net-Worm.Win32.Allaple.b自变形蠕虫病毒,在被感染系统中生成若干病毒副本,可通过系统弱口令系统漏洞等途径传播,发送DoS攻击。4.6%8Trojan-GameThief.Win32.OnLineGames.xtdg网游盗号类木马。4.2%9Trojan.Win32.Agent2.dery窃取魔兽争霸帐号。3.8%10Trojan-PSW.Win32.OnlineGames.PIA网游盗号类木马。3.6%19以恶意点击器为代表的流氓广告程序、网游以恶意点击器为代表的流氓广告程序、网游盗号木马、盗号木马、QQ盗号木马、远程控制木马(控盗号木马、远程控制木马(控制制“肉鸡肉鸡”)、木马下载器、恶意脚本程序、)、木马下载器、恶意脚本程序、伪装文件(文件夹)类伪装文件(文件夹)类U盘病毒是感染量最高盘病毒是感染量最高的七大类木马病毒。的七大类木马病毒。 其中,流氓广告程序是网民最常遇的一类木其中,流氓广告程序是网民最常遇的一类木马,它的主要危害是绑架浏览器首页和桌面马,它的主要危害是绑架浏览器首页和桌面图标,强制访问不良网址导航。在网民电脑图标,强制访问不良网址导航。在网民电脑遇到的各种安全问题中,流氓广告程序所占遇到的各种安全问题中,流氓广告程序所占的比例约为的比例约为70%。20通过分析发现,现在病毒木马的的特性不再以破坏系统为主,转为盗取私人信息(包括:游戏、网银等帐号密码及密保。),传播恶意程序为主,即利益因素为现在病毒木马的主要目的。网络下载和聊天工具传文件是木马病毒最主要的传播途径,所占比例合计达到74%。盗号木马病毒在盗取帐号密码后会将这些信息发送到指定的地址,然后会由专门的工作室去洗这些帐号(将游戏里的虚拟财产转为现实中的货币);而现在手机产品中最火的android平台中恶意程序则以在后台定制扣费服务为主。伴随着电子商务的发展,在经济利益最集中的互联网应用领域,如网络购物,木马的危害会越来越大,因此木马仍然在未来几年病毒总数中占据绝对优势。21网络钓鱼网络钓鱼 攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。网络钓鱼传统意义上指的是利用伪造邮件的方式发送邮件诱导用户点击,窃取用户银行帐号的行为。现在的钓鱼网站广泛意义上讲,以牟利为目的的欺骗。比如QQ中奖。钓鱼网站也是目前为止黑客所采取的最直接的获取经济利益的手段。22钓鱼网站最钟爱六大类欺诈内容,包括:各种抽奖(22%),购物类网站,如假淘宝(17%)、假彩票分析(13%)、非法的六和彩网站(8%),假腾讯网站(8%),假证券网站(15%)。而伴随着电子商务的发展,互联网上直接经济活动的增多,购物类钓鱼网站依然会不断增加。钓鱼欺诈网站是目前互联网黑色产业的主要攻击模式。而网络购物又是互联网上钱财最集中汇聚的地方,因此网购经济也在一定程度上催生了钓鱼网站的泛滥。23242010年十大典型的钓鱼网站年十大典型的钓鱼网站序序号号钓鱼网站种类钓鱼网站种类占总钓鱼网站占总钓鱼网站比例比例相关钓鱼网站相关钓鱼网站数量数量访问人数统访问人数统计计1抽奖22%80万个1400万次2购物17%68万个1000万次3证券15%60万个900万次4彩票13%52万个870万次5假冒QQ中奖8%32万个762万次6六合彩8%32万个650万次7假药1%约4万个400万次8网游交易1%约4万个320万次9假信贷1%约4万个240万次10机票1%约4万个186万次注:数据来源于金山云安全监测平台25案例:2011上半年中国银行网站被大量模仿做钓鱼站,影响及大。比如:www.bociec.tk这个钓鱼站的页面与中国银行的几乎页面完全一样,正常的中国银行页面如图5.6,虚假的如图5.7。几乎仅仅在红框圈出来的地方不同。 图5.6 中国银行网站26 图5.7 仿中国银行网站钓鱼站不再仅仅申请免费域名进行中奖钓鱼,开始攻击正常网站修改页面,为高利益假冒银行的网站,这些都在利益的引导下有了越来越专业的一条龙流水线。27防治网络钓鱼软件,应注意以下方面防治网络钓鱼软件,应注意以下方面 :不要在网上留下可以证明自己身份的任何资料,包括手机号不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。码、身份证号、银行卡号码等。 不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播,这些途径往往可能被黑客利用来进行诈骗。 不要相信网上流传的消息,除非得到权威途径的证明。不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言,伺机窃取用户的身份资料等。 不要在网站注册时透露自己的真实资料。不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。 如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。 不要轻易相信通过电子邮