信息安全PPT

与我们更接近的僵尸病毒： 针对手机用户，僵尸的攻击更加传奇。 轻者，其手机被莫名扣费，朋友被广告短信深夜骚扰；重者，存款泡汤，为害八方。 手机僵尸的扩散特点很像传销组织，一级感染一级，时间越长，被感染和空制的手机也就越多，呈指数级爆炸 型增长。 即使是电信运营商，也艮难发觉这种僵尸，更甭说普通用户了。 而且，它还在不断变异。有些变异后，竟然能够在关机或锁定的情况下，让手机仍然自动发送信息：甚至，还 能反过来将“试图杀死它的杀毒软件”给灭了!
蠕虫的分类及特点：蠕虫主要包括主机蠕虫和网络蠕虫，前者完全包含在其运行的主机中，并且通过 网络将自身复制到其他终端。一旦它完成复制动作后，就会自杀，让其克隆物继续作恶；因此，在任 何时刻，都只有一个蠕虫复制在运行。蠕虫病毒对一种特有的漏洞，行话称为”1434端口漏洞“，情 有独钟。
蠕虫的别名：蠕虫有时也会换一个比较好听的名字，叫”野兔“。
中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件 被破坏等现象。
4
失去独立行动能力的僵尸
病毒
僵尸病毒的定义及特点：僵尸病毒，又称为僵尸网络，它通过“互联网中继聊天服务器(IRC) ”来控制一大群计
算机：其实，此时这些所谓的“计算机”已不再是计算机了，它们应该更形象地被称为”僵尸” ,因为，它们早已 失去了独立的行动能力，而只能听由“赶尸者” ,即黑客指挥。只要黑客一念咒语，叫干什么，成群结队的“僵尸” 就干什么：只要黑客一叫停，它们就会立马原地躺下不动，隐藏起来。
木马病毒的特点和感染方式
木马，也称木马病毒
它通过特定程序(木马程序)来控制另一台计算机，因此，又有点像是一个主人(控制端) ,远远地牵着一匹 马(被控制端) .
木马与一般病毒不同，它不会自我繁殖，也并不刻意感染其他文件；相反，它却要尽量别动，躲在那里，并尽 量伪装自己，别引起外界的注意，让某个“倒霉蛋”在不知不觉中将其植入目己的电脑，使其成为“被控制 端”。
待到冲锋号响起后，黑客在控制端发出命令，于是“隐藏在木马中的士兵”就开始行动，或毁坏被控制端，或 从中窃取任何文件、增加口令，或浏览、移动、复制、删除、修改注册表和计算机配置等，甚至远程操控那位 “倒霉蛋”
感谢观看！
驻留型病毒、非驻留型病毒
伴随型病毒、蠕虫型病毒、寄生型病毒、练 习型病毒、诡秘型病毒、变型病毒等。
如果你记不住这 么多病毒名称和 分类，也没关系。
只要你知道“病 毒很多，离它们 远一点”就行了
3
臭名昭著的蠕虫病毒
家族成员：莫里斯蠕虫、美丽杀手、爱虫病毒、红色代码、求职信、SQL蠕虫王，等等。
病毒特点：像生物蠕虫那样，既可无限事主，又可迅速传播，蠕虫病毒是能够独立作战的“自包含程 序”能将其自身功能的全部或部分，传染到网上的其他终端。与一般病毒不同，蠕虫不需要寄生到宿 主代码上，就能开始干坏事了。
同时，该病毒的某些变种可以通过局域网进行传播，进而 感染局域网内所有计算机系统，最终导致企业局域网瘫痪， 无法正常使用。
中毒症状 除了通过网站带毒感染用户之外，此病毒还会
在局域网中传播，在极短时间之内就 可以感染几千台计 算机，严重时可以导致网络瘫痪。
中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊 猫烧香”病毒。
病毒的特点：破坏性、隐蔽性、潜伏性、传染性
2
病毒不同的分类方法
分类依据 破坏性的大小 传染方式 连接方式
。
病毒存在的媒体 病毒传染渠道 实现的算法
相应Biblioteka Baidu类
良性病毒、恶性病毒、极恶性病毒、灾难性 病毒
引导区型病毒、文件型病毒、混合型病毒、 宏病毒
源码型病毒、侵型病毒、操作系统型病毒、 外壳型病毒
网络病毒、文件病毒、引导型病毒，以及它 们的混合
。
5
木马：里应外合的计谋
名称由来：
木马，或全称“特洛伊木马”对古希腊感兴趣的读者朋友，也许知道这样一个故事。 传说很久很久以前，在殖民地特洛伊，有一位王子，名叫帕里斯，他来到希腊，在斯巴达王墨涅拉俄斯的皇宫中 做客，并受到了麦尼劳斯的盛情款待。但是，这位王子(帕里斯)太不地道，竟然反客为主，拐走了主人家麦尼劳斯 的老婆--海伦。朋友妻不可欺! 于是，麦尼劳斯和他的兄弟阿伽门农，决定讨伐特洛伊。由于特洛伊城池坚固，易守 难攻，结果十年未能如愿。终于，一位英雄奥德修斯献计：让迈锡尼士兵烧毁营帐，登上战船离开，造成放弃攻城、 撤退回家的假象，并故意在城下留下一匹巨大的木马。特洛伊人不知是计，便把木马当作战利品拖进城内。结果， 当晚正当特洛伊人酣歌畅饮、欢庆胜利时，藏在木马中的迈锡尼士兵悄悄溜出，打开城门，放进早已埋伏在城外的 希腊军队；于是，一夜之间特洛伊城化为废墟，老婆是否“物归原主”则不得而知。 现在人们常用“特洛伊木马”来表示“害人的礼物”，或比喻“在敌方阵营里埋下伏兵”或“里应外合的计谋” . 黑客也把借用该计谋的一种恶意代码取名为“特洛伊木马” ,或简称为“木马”
蠕虫的变种——熊猫烧香
添加标题
病毒描述 熊猫烧香其实是一种蠕虫病毒的变种，而且是
经过多次变种而来的，由于中毒电脑的可执行文件会出现 “熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。 但原病毒只会对EXE图标进行替换，并不会对系统本身进 行破坏。而大多数是中的病毒变种，用户电脑中毒后可能 会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等 现象。
试图发现一个僵尸网络，却是非常困难的；因为黑客通常远程、隐蔽地控制着分散在全世界网络上的“僵尸 主。” ,而这些主机的用户却并不知情。 因此，目前，僵尸已经成为互联网上，黑客最青睐的作案工具之一了。据不完全统计，历史上，包括金融、能源、 政府等部门在内的，全球近百万家机构和个人，都曾经被僵尸踩躏过，涉及190多个国家，尤其以美国、沙特阿拉 伯、埃及、土耳其和墨西哥等为甚。
典型案例：在前面美国Dyn遭受攻击的案例中， “赶尸者”一下子就把上千万的“僵尸”，赶到了Dyn公司的服务
器门口，所以，僵尸病毒往往被用来发起大规模的网络攻击，如DDoS和海量垃圾邮件等。同时，黑客还可以随时 取用“僵尸计算机”中的信息，窃取大量机密；就像赶尸者可以随时掏取僵尸衣袋，取走银子那样。
僵尸病毒的流毒和应对之难：无论从网络安全运行，还是从用户数据保护方面来说，僵尸都极其危险。然而，
恶意代码
Malicious code
1
常驻型病毒
常驻型病毒，它隐藏在受害者的“体内” ,一旦时机成熟，比 如，当操作系统运行某个特定的动作时，病毒们就像癌细胞那样。 不断分裂，不断复制自身，不断感染并消耗系统资源，不断作恶。 甚至有时，它们竟然能将杀毒软件都给感染了，这真是胆敢“在太 岁头上动土” !为了不被杀毒软件发现，它们也学会了“静若处 子，动若脱兔”