《网络安全与维护演讲课件》由会员分享,可在线阅读,更多相关《网络安全与维护演讲课件(18页珍藏版)》请在金锄头文库上搜索。
1、网络安全与维护,电商余邪,病毒的特点,病毒的种类,蠕虫病毒破坏发展,温馨提示:这些IM病毒很会玩弄花招,名人、美女都是其利用 的手段。 即是说:美女很危险!,IM病毒,是自动发送恶意文本消息 利用即时通讯软件的传送文件功能,将自身直接发送出去,这也是时下流行的主模式。,IM类病毒主要是指通过即时通讯软件(如MSN、QQ等) 向用户的联系人自动发送恶意消息或自身文件来达到传播 目的的蠕虫等病毒。,IM病毒的工作模式:,2007五大流行网络游戏木马病毒回顾,一、“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz) 二、“征途大盗”变种SA(Win32.Troj.PSWZhengtu
2、.sa) 三、“西游大盗” (Win32.PSWTroj.OnlineGames) 四、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx) 五、“诛仙窃贼” (Win32.PSWTroj.OnlineGames.139264),该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。 该病毒运行后,会释放isignup.dll等病毒文件,修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。,魔兽大盗”变种QZZ(Wi
3、n32.PSWTroj.WOW.qzz),、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa),该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。 该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。,该病毒是“传奇大盗”的恶意改
4、造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。 该病毒运行后,会释放一个ptool32.exe病毒文件,修改注册表,实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。,“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx),“西游大盗” (Win32.PSWTroj.OnlineGames),该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。 该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h*p:/wangz*,
