1、FUDAN UNIVERSITY1计算机病毒及其防治计算机病毒及其防治Computer Virus Analysis and Antivirus FUDAN UNIVERSITY2计算机病毒的历史计算机病毒的历史FUDAN UNIVERSITY3世界上第一台计算机诞生世界上第一台计算机诞生 19461946年年2 2月月1414日,日,宾夕法尼亚大学莫尔电气学院宾夕法尼亚大学莫尔电气学院(Moore School of Electrical Engineering)的莫)的莫克利教授(克利教授(John Mauchly)和埃克特工程师()和埃克特工程师(J. Presper Eckert, J
2、r.)设计制造出了世界上第一台)设计制造出了世界上第一台计算机计算机ENIAC(Electronic Numerical Integrator And Computer)。)。John MauchlyJ. Presper EckertFUDAN UNIVERSITY4FUDAN UNIVERSITY5“病毒病毒”概念的最早出现概念的最早出现 1945年约翰年约翰冯冯诺依曼(诺依曼(John Von Neumann)提)提交了改进交了改进ENIAC的的EDVAC(Electronic Discrete Variable Automatic Computer)设计方案,引入)设计方案,引入了运算器
3、、逻辑控制装置、存储器、输入和输出了运算器、逻辑控制装置、存储器、输入和输出设备的概念。设备的概念。 1949年,冯年,冯诺依曼在诺依曼在复杂自动装置的理论及复杂自动装置的理论及组织组织( (Theory and Organization of Complicated Automata) )中提出了计算机程序能够在内存中自中提出了计算机程序能够在内存中自我复制。我复制。John Von NeumannFUDAN UNIVERSITY6Von Neumann and his IAS(Institute of Advance Study)IAS todayFUDAN UNIVERSITY7Darw
4、in游戏游戏 6060年代初,年代初,AT&TAT&T公司的贝尔实验室(公司的贝尔实验室(Bell LabsBell Labs)中,三个年轻的小伙儿道格拉斯中,三个年轻的小伙儿道格拉斯麦耀莱麦耀莱(Douglas McIlroyDouglas McIlroy)、维特)、维特维索斯基(维索斯基(Victor Victor A. VyssotskyA. Vyssotsky)和罗伯特)和罗伯特莫里斯(莫里斯(Robert T. Robert T. Morris, Sr.Morris, Sr.)编制出了一个运行在)编制出了一个运行在IBM 7090机机器上、器上、叫做叫做Darwin(Darwin(达
5、尔文达尔文) )的游戏。的游戏。Douglas McIlroyIBM 7090FUDAN UNIVERSITY8“Worm”程序程序 19821982年,施乐(年,施乐(XeroxXerox)公司研究中心的约)公司研究中心的约翰翰肖奇(肖奇(John F. ShochJohn F. Shoch)和乔恩)和乔恩贺普贺普(Jon A. HuppJon A. Hupp)设计出了能够占用其它机)设计出了能够占用其它机器空闲资源的器空闲资源的WormWorm程序。程序。 爬行者爬行者 (Creeper) (Creeper) ,每一次把它读出时,每一次把它读出时,它便自己复制一个副本。爬行者的唯一生存它便
6、自己复制一个副本。爬行者的唯一生存目的就是繁殖。目的就是繁殖。 “收割者收割者”(Reaper)(Reaper),它的唯一生存目的便,它的唯一生存目的便是找到爬行者,把它们毁灭掉。当所有爬行是找到爬行者,把它们毁灭掉。当所有爬行者都被收割掉之后,收割者便执行最后一项者都被收割掉之后,收割者便执行最后一项指令:毁灭自己,从电脑中消失。指令:毁灭自己,从电脑中消失。FUDAN UNIVERSITY9“磁芯大战磁芯大战”(Core War) 磁芯大战(磁芯大战(Core WarCore War)是)是19841984年由年由杜特尼(杜特尼(A.A. K.K. DewdneyDewdney)和琼斯()
7、和琼斯(D. G. Jones)设计出来的,吸取了设计出来的,吸取了DarwinDarwin游戏和游戏和WormWorm的思想。的思想。 Alexander Keewatin DewdneyFUDAN UNIVERSITY10虚幻的计算机战争虚幻的计算机战争 19751975年,美国科普作家约翰年,美国科普作家约翰布鲁勒尔布鲁勒尔(John (John Brunner)Brunner)写了一本写了一本震荡波骑士震荡波骑士(The (The Shockwave Rider)Shockwave Rider),成为当年最畅销书之一。,成为当年最畅销书之一。 书中描述一个极端主义政府利用超级计算机书中
8、描述一个极端主义政府利用超级计算机网络控制民众,自由主义战士利用一种称为网络控制民众,自由主义战士利用一种称为“tapeworm”的程序,感染了整个网路,致的程序,感染了整个网路,致使政府不得不关闭这个网络,最终打败了极使政府不得不关闭这个网络,最终打败了极端主义政府。端主义政府。John BrunnerFUDAN UNIVERSITY11“计算机病毒计算机病毒”概念的提出概念的提出 19771977年夏天,托马斯年夏天,托马斯捷捷瑞安(瑞安(Thomas J. Thomas J. RyanRyan)的科幻小说)的科幻小说P-1P-1的青春的青春(The The Adolescence of
9、P-1Adolescence of P-1)成为美国的畅销书。)成为美国的畅销书。 作者幻想了世界上第一个计算机病毒(作者幻想了世界上第一个计算机病毒(P-P-1 1),可以从一台计算机传染到另一台计),可以从一台计算机传染到另一台计算机,最终控制了算机,最终控制了70007000台计算机,酿成了台计算机,酿成了一场灾难。一场灾难。 Computer VirusComputer Virus这个词就是在这部科幻小这个词就是在这部科幻小说中首次出现的。说中首次出现的。FUDAN UNIVERSITY12第一例个人计算机的病毒第一例个人计算机的病毒 1982年,运行在年,运行在Apple II计算机
10、上的病毒计算机上的病毒Elk Cloner被发现被发现 Richard Skrenta编写,当时编写,当时9年级。年级。 病毒感染磁盘,然后驻留内存,感染任何病毒感染磁盘,然后驻留内存,感染任何插入磁盘驱动器的软盘。如果用被感染的插入磁盘驱动器的软盘。如果用被感染的磁盘启动达到磁盘启动达到50次,会在屏幕上出现:次,会在屏幕上出现: Ref.:http:/ SkrentaElk Cloner: The program with a personalityIt will get on all your disks It will infiltrate your chips Yes its Clo
11、ner!It will stick to you like glue It will modify ram too Send in the Cloner!FUDAN UNIVERSITY13实验室中的病毒实验室中的病毒 19831983年年1111月月3 3日,当时在南加州大学(日,当时在南加州大学(USCUSC:University of Southern CaliforniaUniversity of Southern California)攻)攻读博士的弗雷德读博士的弗雷德科恩(科恩(Fred CohenFred Cohen)研制出)研制出一种在运行过程中可以复制自身的程序。一种在运行过
12、程中可以复制自身的程序。 他的导师伦他的导师伦艾德勒曼(艾德勒曼(Leonard M. AdlemanLeonard M. Adleman)将这种程序命名为将这种程序命名为“Virus”Virus”。Fred CohenFUDAN UNIVERSITY14实验室中的病毒实验室中的病毒 经过经过8 8小时的努力,病毒代码在小时的努力,病毒代码在VAX 11/750VAX 11/750计算机系统上编写完成,一周内获得试验许计算机系统上编写完成,一周内获得试验许可,并进行了可,并进行了5 5次试验。次试验。1111月月1010日日F. CohenF. Cohen将病毒程序演示给安全讨论会成员,从而在
13、将病毒程序演示给安全讨论会成员,从而在实验上验证了计算机病毒的存在。实验上验证了计算机病毒的存在。 病毒程序被称为病毒程序被称为vdvd,看上去为图形化展示目,看上去为图形化展示目录内容的功能,实际上感染了该病毒的程序录内容的功能,实际上感染了该病毒的程序运行中将获得系统权限,并将权限传递给其运行中将获得系统权限,并将权限传递给其他用户。他用户。 19841984年,科恩以年,科恩以Computer Virus - Theory Computer Virus - Theory and Experimentsand Experiments为博士毕业论文,阐述了为博士毕业论文,阐述了计算机病毒实际
14、存在,引起世界的广泛关注。计算机病毒实际存在,引起世界的广泛关注。FUDAN UNIVERSITY15第一例特洛伊木马程序第一例特洛伊木马程序 1985年,出现了第一例特洛伊木马年,出现了第一例特洛伊木马程序(程序(Trojan horse):):EGABTR 该程序通过该程序通过mailbox传播,伪装成图传播,伪装成图形增强程序,描述文字说可以提高形增强程序,描述文字说可以提高你的你的IBM EGA显示性能,但实际上显示性能,但实际上运行后即删除磁盘上的运行后即删除磁盘上的FAT表,并表,并在屏幕上显示在屏幕上显示Arf! Arf! Got you! FUDAN UNIVERSITY16第
15、一例第一例IBM PC病毒病毒 19861986年初,在巴基斯坦年初,在巴基斯坦(Pakistan)(Pakistan)的拉合尔的拉合尔(Lahore)(Lahore),巴锡特(,巴锡特(Basit Basit Farooq AlviFarooq Alvi)和阿姆杰德()和阿姆杰德(Amjad Amjad Farooq AlviFarooq Alvi)两兄弟编写了)两兄弟编写了“BrainBrain病毒病毒” 又称为又称为(C)Brain(C)Brain病毒、大脑病毒、病毒、大脑病毒、巴基斯坦大脑病毒、巴基斯坦大脑病毒、PakistanPakistan病毒,病毒,等等 19871987年,这个
16、病毒流传到了世界各年,这个病毒流传到了世界各地。它也是世界上第一例广泛传播地。它也是世界上第一例广泛传播的病毒。的病毒。FUDAN UNIVERSITY17更多关于更多关于Brain病毒的信息病毒的信息 初衷是为了保护自己搭卖的软件不被非法拷初衷是为了保护自己搭卖的软件不被非法拷贝。也有一种说法是为了扩大知名度故意编贝。也有一种说法是为了扩大知名度故意编了这个病毒。了这个病毒。 只感染软盘,将卷标修改为只感染软盘,将卷标修改为(C) BRAIN,并,并显示:显示:现在的现在的BrainBrain公司:公司:http:/www.brain.pkhttp:/www.brain.pkWelcome
17、to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS. Contact us for vaccination. $#%$! FUDAN UNIVERSITY18x86上首例试验型上首例试验型COM文件病毒文件病毒 1986年,德国的程序员年,德国的程序员Ralf Burger发现了通过在发现了通过在COM文
18、件里加特定代码,使程序可以自己复制的文件里加特定代码,使程序可以自己复制的方法。方法。 这个程序的试验版本被称作这个程序的试验版本被称作Virdem Burger本人在本人在1986年年12月在汉堡开的黑客们的地月在汉堡开的黑客们的地下计算机专栏下计算机专栏Chaos Computer Club里,专门演里,专门演示了示了Virdem的性能。的性能。 当时,当时,Chaos Computer Club的主要会员,都是的主要会员,都是VAX/VMS系统的黑客,对会员中的一人专门研究系统的黑客,对会员中的一人专门研究IBM兼容机表示了失望。兼容机表示了失望。 1987年,基于年,基于Virdem思
19、想的思想的Vienna病毒流行。调病毒流行。调查显示,查显示,Franz Svoboda是从是从 Ralf Burger那里拿那里拿到这个病毒的。但是,到这个病毒的。但是,Ralf Burger坚持病毒是从坚持病毒是从Franz Svoboda那里拿到的。那里拿到的。FUDAN UNIVERSITY19最差劲的预言最差劲的预言 1988年,当时的著名程序员年,当时的著名程序员Peter Norton在被采访时说,计算机病毒只是一个神话,在被采访时说,计算机病毒只是一个神话,引起了不少争议。引起了不少争议。Peter Norton是著名的是著名的Norton Utilities的作者。的作者。
20、有趣的是,当他把他的公司卖给赛门铁客有趣的是,当他把他的公司卖给赛门铁客公司(公司(Symantec)以后,)以后,Symantec用用Norton这个品牌出品了不少软件。其中就这个品牌出品了不少软件。其中就包括著名的反病毒软件包括著名的反病毒软件Norton AntiVirusFUDAN UNIVERSITY20首例可感染硬盘的病毒首例可感染硬盘的病毒 19881988年,出现感染引导扇区的年,出现感染引导扇区的StonStoneded病毒病毒 感染的磁盘启动时会显示:感染的磁盘启动时会显示:“Your computer is now stoned.”或者或者Your PC is now S
21、toned! 后来出现后来出现9090多个变种,包括可以感多个变种,包括可以感染主引导记录染主引导记录(MBR)(MBR)的变种的变种FUDAN UNIVERSITY21我国的第一例病毒感染事件我国的第一例病毒感染事件 19881988年底年底据据计算机世界计算机世界报道报道,在我国的统计部门多台计算机上发在我国的统计部门多台计算机上发现的现的“小球病毒小球病毒”,也称为,也称为PingPongPingPong病毒病毒 小球病毒发作后,在电脑屏幕上生小球病毒发作后,在电脑屏幕上生成一个上下跳跃的小球成一个上下跳跃的小球 “小球病毒小球病毒”是我国报道的首例计是我国报道的首例计算机病毒感染事件算
22、机病毒感染事件FUDAN UNIVERSITY22“莫里斯蠕虫莫里斯蠕虫”事件事件 19881988年年1111月月2 2日,就读于康奈尔大学日,就读于康奈尔大学(Cornell UniversityCornell University)的罗伯特)的罗伯特莫里莫里斯(斯(Robert Tappan Morris, Jr.Robert Tappan Morris, Jr.)选择)选择从从MITMIT大学节点向大学节点向InternetInternet网络释放了一网络释放了一个自动寻找主机并向新的主机不断复制自个自动寻找主机并向新的主机不断复制自己的程序,这就是著名的己的程序,这就是著名的“莫里斯
23、蠕虫莫里斯蠕虫”(Morris WormMorris Worm)。)。 “莫里斯蠕虫莫里斯蠕虫”事件现在已被认定是计算事件现在已被认定是计算机病毒发展史上极具影响力的事件。机病毒发展史上极具影响力的事件。Robert T. Morris, JrFUDAN UNIVERSITY23“莫里斯蠕虫莫里斯蠕虫”事件事件后续报道后续报道 2 2天内包括天内包括5 5个计算机中心和个计算机中心和1212个地区结点,个地区结点,连接着政府、大学和研究所的大约连接着政府、大学和研究所的大约6,0009,000台台计算机系统遭受攻击,造成计算机系统遭受攻击,造成InternetInternet不能正常运行。不能
24、正常运行。 有评估说这次事件造成的直接经济损失大有评估说这次事件造成的直接经济损失大约在每个计算机系统约在每个计算机系统$200$53,000$200$53,000之间,之间,总合大约总合大约96009600万美元。万美元。 小罗伯特小罗伯特莫里斯被判莫里斯被判3 3年缓刑,罚款年缓刑,罚款1 1万万美元,进行美元,进行400400小时的社区服务。小时的社区服务。 一个月后,一个月后,CERT/CCCERT/CC组织成立。组织成立。FUDAN UNIVERSITY24病毒被第一次用于实战病毒被第一次用于实战 19911991年年1 1月,在第一次海湾战争月,在第一次海湾战争“沙漠风沙漠风暴暴”
25、行动(行动(OperationOperation:Desert StormDesert Storm)前,美军特工将计算机病毒植入伊拉克作前,美军特工将计算机病毒植入伊拉克作战指挥系统,旨在破坏伊拉克防空系统。战指挥系统,旨在破坏伊拉克防空系统。 这是计算机病毒第一次用于实战。这是计算机病毒第一次用于实战。 AF/91:一种说法是通过植入打印机的特:一种说法是通过植入打印机的特定芯片传播;另一种说法是美国专家通过定芯片传播;另一种说法是美国专家通过分析找到伊拉克国家通讯网的接口,然后分析找到伊拉克国家通讯网的接口,然后将具有神经网络细胞式自我变异的病毒程将具有神经网络细胞式自我变异的病毒程序传播
26、进去。序传播进去。 伊拉克也使用了伊拉克也使用了“犹太人犹太人”病毒和病毒和“大麻大麻”病毒病毒 。FUDAN UNIVERSITY25DOS年代的病毒年代的病毒 19911991年发现首例网络计算机病毒年发现首例网络计算机病毒GPIGPI,它突破了它突破了NOVELL NetwareNOVELL Netware网络安全网络安全机制。机制。 19921992年出现实现机理与以文件型病年出现实现机理与以文件型病毒有明显区别的毒有明显区别的DIR IIDIR II病毒。病毒。 19941994年年5 5月,南非第一次多种族全民月,南非第一次多种族全民大选的记票工作,因计算机病毒的大选的记票工作,因
27、计算机病毒的破坏而停顿达破坏而停顿达3030余小时,被迫推迟余小时,被迫推迟公布选举结果。公布选举结果。FUDAN UNIVERSITY26宏病毒的出现宏病毒的出现 19951995年,随着年,随着MS Windows 95MS Windows 95的发布,微的发布,微软软WindowsWindows操作系统和操作系统和MS OfficeMS Office办公自动办公自动化软件占据了主导地位。化软件占据了主导地位。 19951995年,出现第一个针对微软年,出现第一个针对微软MS WordMS Word软软件的宏病毒(件的宏病毒(Macro VirusMacro Virus)“Concept”
28、Concept”病毒,又称为病毒,又称为PrankPrank病毒。病毒。 同时,第一例感染中文同时,第一例感染中文WordWord的宏病毒的宏病毒“台台湾湾1 1号号”(Taiwan No.1Taiwan No.1)也出现了。)也出现了。 19971997年,随着年,随着Office 97Office 97的发布,宏病毒的发布,宏病毒进入空前泛滥的阶段,这一年被公认为计进入空前泛滥的阶段,这一年被公认为计算机算机“宏病毒宏病毒”年。年。FUDAN UNIVERSITY27“病毒生产机病毒生产机”出现出现 1996年我国出现专门用来生成病毒的年我国出现专门用来生成病毒的“病病毒生产机毒生产机”
29、“病毒生产机病毒生产机”的出现,使得计算机病毒的出现,使得计算机病毒的编制变得非常容易。病毒进入了的编制变得非常容易。病毒进入了“批量批量生产生产”的阶段的阶段 由于技术所限,由于技术所限,“病毒生产机病毒生产机”所能够产所能够产生的病毒仅限于生的病毒仅限于DOS病毒病毒 “病毒生产机病毒生产机”的代表:的代表:G2、IVP、VCL 其实国外早在其实国外早在1992年就出现了类似软件年就出现了类似软件FUDAN UNIVERSITY28首例造成硬件故障的计算机病毒首例造成硬件故障的计算机病毒 19981998年,出现直接攻击和造成计算机硬件年,出现直接攻击和造成计算机硬件系统故障的系统故障的C
30、IHCIH病毒。病毒。 三个重要的版本:三个重要的版本:CIH 1.2(CIH 1.2(每年每年4/264/26发发作作) ),CIH 1.3(CIH 1.3(每年每年6/266/26发作),发作),CIH 1.4CIH 1.4(改为每月(改为每月2626日发作)日发作) 19991999年年4 4月月2626日,日,CIHCIH病毒在我国大规模爆病毒在我国大规模爆发,造成巨大损失。发,造成巨大损失。陈盈豪陈盈豪FUDAN UNIVERSITY291998年,在这一年年,在这一年 8月,出现首个具有自我复制能力的月,出现首个具有自我复制能力的Java程序病毒程序病毒Java.StrangeBr
31、ew,感染,感染.class文文件件 出现首例感染出现首例感染HTML文件的病毒文件的病毒HTML Internal,仅能通过,仅能通过IE进行传播。进行传播。 11月,出现首例利用月,出现首例利用VBS进行传播的脚本进行传播的脚本病毒病毒VBScript.Rabbit,感染,感染.vbs文件文件FUDAN UNIVERSITY301999年,在这一年年,在这一年 3 3月月2626日,出现第一例通过日,出现第一例通过emailemail进行传播进行传播的的MelissaMelissa病毒(梅丽莎病毒)。病毒(梅丽莎病毒)。 挂接协议栈(挂接协议栈(wsock32.dll)进行传播的)进行传播
32、的Happy99病毒病毒 Win32_PEWin32_PE格式破坏力极强的格式破坏力极强的FunloveFunlove病毒病毒 大量通过邮件系统传播的病毒,如大量通过邮件系统传播的病毒,如PrettyPark(美丽公园)、(美丽公园)、ExplorerZip等。等。FUDAN UNIVERSITY312000年,在这一年年,在这一年 Win2000.InstallerWin2000.Installer病毒,只能在病毒,只能在Windows 2000Windows 2000系统下感染。系统下感染。 20002000年年5 5月,月,LoveLetterLoveLetter(“爱虫爱虫”)病毒在全
33、世界爆发。病毒在全世界爆发。FUDAN UNIVERSITY322001年,在这一年年,在这一年 “红色代码红色代码”、“蓝色代码蓝色代码”、“NimdaNimda”等大量针对等大量针对IISIIS漏洞的病毒漏洞的病毒 伪装成明星照片的伪装成明星照片的“库尔尼科娃库尔尼科娃”病毒病毒 国产的国产的HappyTimeHappyTime(“欢乐时光欢乐时光”)病毒)病毒 通过通过P2PP2P软件进行传播的软件进行传播的GnutelmanGnutelman木马木马 第一例跨第一例跨WindowsWindows和和LinuxLinux操作系统感染的操作系统感染的PEElfPEElf病毒病毒FUDAN
34、UNIVERSITY332002年,在这一年年,在这一年 通过通过ICQICQ的联系人名单传播的的联系人名单传播的KlezKlez病毒病毒(“求职信求职信”病毒病毒) 感染感染flashflash文件的文件的SWF.LFMSWF.LFM病毒病毒 通过电子邮件偷偷向外发送通过电子邮件偷偷向外发送Office文档的文档的SirCam病毒病毒 BugBearBugBear病毒(监控键盘输入,杀掉反病病毒(监控键盘输入,杀掉反病毒程序进程)毒程序进程)FUDAN UNIVERSITY342003年,在这一年年,在这一年 年初,出现攻击数据库系统的年初,出现攻击数据库系统的SQLSlammerSQLSl
35、ammer(SQLSQL蠕虫)病毒蠕虫)病毒 史上传播最快的大无极史上传播最快的大无极(SoBig(SoBig) )病毒病毒 8月月12日日,出现利用,出现利用RPCRPC漏洞进行传播的漏洞进行传播的BlasterBlaster(冲击波)病毒,也被称为(冲击波)病毒,也被称为lovesanlovesan病毒,原定病毒,原定8 8月月1616日攻击日攻击Windows Windows UpdateUpdate网站,但是微软在那一天临时关闭网站,但是微软在那一天临时关闭了网站。了网站。 8月月19日日出现专门针对出现专门针对Blaster的的Welchia病病毒,能够自动安装到感染了毒,能够自动安
36、装到感染了Blaster的机器的机器上,并自动打补丁。以毒攻毒,但最终用上,并自动打补丁。以毒攻毒,但最终用户只有受害,没有受益。户只有受害,没有受益。FUDAN UNIVERSITY352004年,在这一年年,在这一年 QQQQ小尾巴、小尾巴、MSN.FunnyMSN.Funny(MSNMSN小尾巴)病毒,利用小尾巴)病毒,利用即时通信软件传播,导致网站不可访问即时通信软件传播,导致网站不可访问 5 5月,月,SASSERSASSER(震荡波)病毒(震荡波)病毒 6月月14日,日,出现第一个利用蓝牙技术进行传播的出现第一个利用蓝牙技术进行传播的手机病毒手机病毒EPOC.CabirEPOC.C
37、abir(食人鱼病毒)(食人鱼病毒) 第一例感染第一例感染PocketPCPocketPC系统(系统(WinCEWinCE)的概念型病)的概念型病毒毒DustDust 第一例第一例64位操作系统上的位操作系统上的Rugrat病毒,该病毒无病毒,该病毒无法在法在32位操作系统上运行。位操作系统上运行。 MAC机的木马机的木马MP3Concept,伪装成,伪装成MP3文件文件 3月月3日日短时间内出现大量短时间内出现大量Netsky、 Mydoom、Beagle等蠕虫病毒的变种。这是病毒制造者们等蠕虫病毒的变种。这是病毒制造者们“黑帮火拼黑帮火拼”的结果,一方是的结果,一方是Netsky的作者,一
38、的作者,一方是方是Mydoom和和Beagle的作者。的作者。FUDAN UNIVERSITY362005年,在这一年年,在这一年 通过通过MSN传播的传播的MSN.DropBot(MSN“性性感鸡感鸡”)病毒)病毒 利用微软操作系统中即插即用服务漏洞的利用微软操作系统中即插即用服务漏洞的Zobot(极速波)病毒(极速波)病毒 出现感染出现感染Nokia使用使用Sybian操作系统智能手操作系统智能手机的机的SYMBOS_COMWAR病毒病毒 病毒逐渐体现出混合式攻击(病毒逐渐体现出混合式攻击(Malware Tandem)的特点:木马式的隐藏入侵、蠕虫)的特点:木马式的隐藏入侵、蠕虫式的迅速
39、传播、间谍软件式的伪装和信息盗式的迅速传播、间谍软件式的伪装和信息盗取取 针对反间谍软件、反病毒软件防护进行破坏针对反间谍软件、反病毒软件防护进行破坏FUDAN UNIVERSITY372006年,在这一年年,在这一年 病毒数量大幅增加,突出表现为木马、间病毒数量大幅增加,突出表现为木马、间谍软件等恶意代码数量持续增长谍软件等恶意代码数量持续增长 “熊猫烧香熊猫烧香”、“维金维金”、“灰鸽子灰鸽子”等等混合式攻击病毒给互联网造成了严重的威混合式攻击病毒给互联网造成了严重的威胁胁 间谍软件呈现出商业化、集团化,带有明间谍软件呈现出商业化、集团化,带有明显的利益特征,有窃取个人资料、各种帐显的利益特征,有窃取个人资料、各种帐号密码等行为号密码等行为 流氓软件被炒得沸沸扬扬流氓软件被炒得沸沸扬扬 采用加壳、采用加壳、Rootkits、网站挂马等技术进、网站挂马等技术进行传播和对抗杀毒软件行传播和对抗杀毒软件
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。