《电脑病毒原理与防治》由会员分享,可在线阅读,更多相关《电脑病毒原理与防治(37页珍藏版)》请在金锄头文库上搜索。
1、電腦病毒原理與防治單元1:電腦威脅的來源與途徑電腦威脅的來源TCP/IP通訊協定本身的問題作業系統的弱點,使用者登入權限過大身分驗證授權網路應用程式的瑕疵IIS(網頁伺服器應用程式)IE(上網)、Outlook(郵件)惡意程式的傳播與誤用(USB)資訊系統管理不當(財會人事)電腦威脅的共通特徵來自於組織內部及單位以外的網路降低工作同仁的生產力佔用與消耗電腦系統資源對資訊資產造成嚴重的損毀與危害常在毫無預警的情況下 進入系統電腦威脅的途徑各種儲存媒體磁碟片、行動碟透過 Internet電子郵件、網頁瀏覽、即時應用程式區域網路網路芳鄰、檔案共享、文件傳播惡意程式總結與形式 (1/2)惡意程式(Ma
2、lware)就是對系統造成危害的一支程式或程式碼並不是所有惡意程式都會對 系統造成危害有能力刪除或感染檔案可藉由系統感染並改變電腦環境瓦解組織單位 的電腦安全性惡意程式總結與形式 (2/2)常見電腦的威脅 電腦病毒 木馬後門程式電腦蠕蟲電腦的威脅通常結合上述數種可能電腦蠕蟲與電腦病毒的結合 梅莉莎電腦蠕蟲與特洛伊木馬 探險蟲二十一世紀惡意程式的新類型間諜軟體 (SpyWare)網路釣魚 (Phishing = Phone + Fishing )電腦病毒介紹電腦病毒是一種惡意程式,會將程式自我複製 或感染電腦中其他正常的程式、或破壞電腦系 統,導致電腦無法正常運作。動機不同,所造成的損害也不同無
3、聊、愛現、炫燿能力惡作劇、好奇破壞資料與系統、報復竊取資料、謀求利益等等惡意程式比較表電腦病毒木馬程式電腦蠕蟲感染其他檔案XX被動散播自己X主動散播自己XX造成程式 增加數目一般電腦使用率 提高,受感染檔 案數目則增加不增加視網路連結狀 況而定,連結 範圍愈廣,散 佈的數目多破壞能力視寫作者而定視寫作者而定X對組織的影響性中低高感染電腦病毒的徵兆電腦執行程式的速度變慢,或是莫名其妙的 當機。螢幕上出現一些開玩笑或警告的字語、畫面、 或邀你玩遊戲,甚至發出音樂或怪聲。突然找不到硬碟、檔案異常變大或變小,硬 碟可使用空間異常減少。檔案的名稱、日期或屬性無故被更改、多出 一些不明檔案、或是在正常使用
4、狀況下,產 生記憶體不敷使用的異常情形。感染電腦病毒的結果程式檔案無法使用資料檔案遭到破壞或刪除硬碟損毀無法啟動持續自動重新開機網路癱瘓伺服器癱瘓BIOS資料損毀無法啟動單元2:資安威脅實例與電腦病毒型態現今資訊安全威脅實例現今資訊安全威脅的實例 (1/4)新電腦病毒 專攻視窗2000 美國今天又傳出新的電腦病毒作祟,主要攻擊 目標是使用微軟視窗 (Windows 2000) 作業系統的電腦,至少125家全球知名的企業機構遭殃。根據CNN報導,全美裝有W indows 2000,或 沒有更新XP作業系統的電腦,今天都遭到一種 新電腦病毒攻擊,包括:CNN,ABC,紐約時 報,美國國會山莊,和舊
5、金山國際機場都成了 受害者,德國和亞洲也有災情傳出。資料來源:台視新聞網站 940917現今資訊安全威脅的實例 (2/4)亂按8個YES之後網路免費電影檔案送上病毒 想急著看酒井若菜清涼比基尼秀網路免費電影嗎? 但是電影播映前,卻有連續視窗跳出來告知需要獲得 授權才能看,於是猴急地連按8個YES,不但電影 沒看成,還奉上間諜軟體和木馬程式,資訊安全專家說,碰到這種情形,千萬別動,趕快退出並刪除這個檔案。資訊安全廠商趨勢科技表示,P2P 是間諜軟體最新的 寄身途經之一,間諜軟體Media tickets就是利用網友 無法抗拒免費電影下,藉著蠕蟲 (米塔病毒 WORM_MYTOB.AR)和木馬 (
6、TROJ_QLOWZONES) 進入受害系統後,間接找到新投宿標的。資料來源:中央通訊社 940907現今資訊安全威脅的實例 (3/4)現今資訊安全威脅的實例 (4/4)首支手機感染電腦病毒現身! 趨勢:目前未發現大規模感染第一隻經由手機感染電腦病毒現身!趨勢科技Trend Labs日前發 現一支臥底手機病毒SYMBOS_CARDTRP.A會透過藍芽感染智慧 型手機,緊接著擴散到手機記憶卡中,更嚴重的是,若使用者將 記憶卡資料存取至電腦中,便入侵電腦,藉此安裝後門程式。趨勢科技表示,此隻病毒因感染症狀不一,中毒者多誤以為手機 故障而不自覺。雖目前在全球尚未發現有大規模傳染,但從其透 過手機感染
7、電腦的新手法,則為新型態混合型病毒拉起警報。趨 勢科技建議使用者在使用MMS與藍芽傳輸裝置接收時需更加謹慎, 同時提醒使用者下載手機防毒軟體並定期更新電腦病毒碼,以防 範駭客入侵。資料來源:東森新聞報 9409232000年電腦病毒成長統計資安單位統計:全球電腦病毒的成長率約為:222%情書病毒(ILOVEYOU)造成全球87.5億美元損失2001 思坎(Sircam)、紅色警戒(CodeRed)病毒2002 娜妲(Nimda) 、疾風病毒2003 SQL Worm2004 殺手(Sasser)病毒2005 3721間諜軟體你確定自己安全嗎?平均一個寬頻用戶每天會被10個駭客攻擊!80億美元單
8、元2:資安威脅實例與電腦病毒型態電腦病毒概述電腦病毒的種類 (1/2)開機型病毒 (例如:米開朗基羅)躲藏在軟碟或是硬碟啟動磁區,殺傷力居冠,結局 通常是全毀檔案型病毒 (例如:維也納)寄居在執行檔 (副檔名 .COM或 .EXE)著名的有黑色星期五 (發作時執行的程式會遭刪除)混合型病毒 (例如:大榔頭)兼具開機型及檔案型病毒特性,不僅感染執行檔, 也感染啟動磁區 (例如 Hare野兔病毒,軟碟開機後 C:消失)電腦病毒的種類 (2/2)網路系統病毒 (例如:疾風)專門攻擊網路作業系統,破壞伺服器上的檔案。千面人病毒 (例如:Whale)每繁殖一次就產生新病毒碼,防毒軟體較難防禦。巨集病毒
9、(例如:Taiwan No.1)隱藏於具有撰寫巨集能力的軟體檔案裡(Office文件 例如:Word & Excel ) 最具代表性的就是Taiwan No.1 (出現心算畫面,猜錯開啟20個文件檔案)。透過其他應用程式之巨集語言來散播。不會感染程式或啟動磁區。開機型病毒的特色感染MBR (Master Boot Record)複製資訊在啟動磁區(MBR)中複製病毒本身到硬碟會刪除硬碟本身的資料是最常見的病毒型態不包括:Windows NT,2000, XP, Server 2003 家族被感染開機型病毒的症狀 (1/2)可用的記憶體少於640k寫入錯誤(不當保護)壞軌出現無法開機被感染開機型
10、病毒的症狀 (2/2)變更檔案大小最後的修改時間不正確系統效能降低網路流量突然增加檔案或程式被破壞檔案型病毒的特色感染可執行的程式或檔案依賴作業系統開機後才能被啟動利用已感染的程式或檔案進行散佈(傳播)檔案型病毒的種類DOS 病毒Windows 病毒巨集病毒Script 病毒Java 程式病毒DOSWindowsJava巨集Script複合型病毒的特色兼具開機型與檔案型病毒的特色多種散佈途徑不易被發現、移除或清除傳統型病毒特色傳統型病毒(開機型、檔案型、混合型等病毒)的共同特色,就是一定有一個寄主程式。所謂寄主程式就是指那些讓病毒窩藏的地方。最常見的就是一些可執行檔,像是副檔名為.EXE及.C
11、OM的檔案。隨著Office文件的普及與其所提供的強大巨集 功能,使其相關巨集病毒也愈來愈多。因此應 注意:是否允許檔案開啟時對巨集的相關執行 動作。新一代病毒特色新一代病毒完全不需要依靠寄主的程式,如果 一定要說其寄生所在,最佳的答案應該就是Internet吧!JavaScript和ActiveX,這兩個語言都相繼地被有心 人士點召,成為新一代病毒的溫床。JavaScript和ActiveX的執行方式,是把程式碼寫在 網頁上,當你連上這個網站時,瀏覽器就把這些程 式碼抓下來,然後用使用者自己系統裡的資源去執 行它。可是如此一來,使用者就會在神不知鬼不覺的狀態 下,執行了一些來路不明的程式。單元3:電腦病毒的防護懷疑中毒的處理方式電腦上的防毒軟體,平時應該注意:定期更新的動作是否完整排程(預約)掃毒 與 即時防護的機制相關日誌檔案的內容是否有所異常做好備份動作日誌異常或防毒軟體發出通知時,應該注意:立即向上回報狀態,避免狀況蔓延擴散執行:即時掃毒或即時防護
