1、 19881988年年1111月月2 2日,日,美国电脑界发生了一美国电脑界发生了一个震惊全球的事件,一夜之间,全世界都个震惊全球的事件,一夜之间,全世界都知道了什么叫知道了什么叫“计算机病毒计算机病毒”(Computer Computer ViruseViruse)。)。“蠕虫计算机病毒蠕虫计算机病毒”事件:事件:这是第一起轰动这是第一起轰动世界的计算机病毒事件,使得美国大学和世界的计算机病毒事件,使得美国大学和军方联网的军方联网的60006000多台计算机瘫痪而无法使多台计算机瘫痪而无法使用,经济损失到用,经济损失到96009600万美元。万美元。计计算机病毒算机病毒一、什么是计算机病毒
2、计算机病毒是一种人为编制的具有计算机病毒是一种人为编制的具有破坏性的程序。破坏性的程序。时间时间排名排名2001,52001,52002,52002,52003,52003,520042004,520052005,520062006,620072007,620082008,61 1CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent(木马代理)Trojan.DL.Agent(木马代理)Gamepass(网游大盗)2 2FunloveNimdaSpageRedlofQqpassPhel(下载助手)Gamepass(网游大盗)AutoRun3 3
3、BingheBingheNimdaHomepageNetskyGpigeon(灰鸽子)ANI/RIFF(艾妮)JS.Agent4 4W.marker JS.SeekerTrojan.QQKiller6.8.serUnknown mailBlaster exploitLmir/Lemir(传奇木马)熊猫烧香Delf(德芙)5 5MTXHappytimeKlezLovegateGaobotQQHelper(QQ助手)Mnless(梅勒斯)KillAV(AV终结者)6 6Troj.eraseFunloveFunloveFunloveMht exploitDelf(德芙)Delf(德芙)Gpigeon
4、(灰鸽子)7 7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon(灰鸽子)Small及其变种8 8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其变种JS.RealPlr9 9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate(爱之门)Qqpass(QQ木马)JS.Psyme1010Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass(QQ木马)Lmir/Lemir(传奇木马)
5、HTML.IFrame网游大盗(Gamepass)l一种木马病毒,专门盗取网络游戏玩家的帐号、密码、装备等。l病毒特征:该病毒运行后,它会释放一组文件到游戏的安装目录下,将自身插入到受感染的IE浏览器和游戏的进程文件中,一旦成功,就会通过安装消息钩子等方式来获取网络想、游戏玩家的账号和密码。灰鸽子l 这是一个“中国制造”的隐蔽性极强的木马,连续数年被反病毒厂商列为年度十大病毒。用户一旦被入侵,电脑将沦为肉鸡,任人宰割。病毒特征:一般它会被人蓄意捆绑到一些所谓的免费软件中,并放到互联网上,诱骗用户下载。因为其具有很强的隐蔽性,所以用户一旦从不知名网站下载并误运行了这些软件,机器就会被控制,而且很
6、难发觉。攻击者可以对感染机器进行多种任务操作,如文件操作、注册表操作、强行视频等等。熊猫烧香 一个让网民身受其害,极为嚣张的恶性蠕虫病毒。病毒特征:“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。QQ尾巴l病毒特征:在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,诱骗用户点击,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。该病毒每隔几分钟就会发送一次欺骗消息,严重干扰了用户正
7、常的信息传递。而该信息是隐藏的,发送方并不知道。讨论:计算机病毒的特征?讨论:计算机病毒的特征?传染性传染性破坏性破坏性潜伏性潜伏性l破坏数据破坏数据l占用磁盘空间,抢占系统资源占用磁盘空间,抢占系统资源l影响计算机运行速度影响计算机运行速度l给使用者造成心理压力给使用者造成心理压力计算机病毒的危害从哪些症状判断计算机中了病毒?从哪些症状判断计算机中了病毒?1 1、计算机系统运行速度减慢。、计算机系统运行速度减慢。2 2、经常无故发生死机或异常重新启动。、经常无故发生死机或异常重新启动。3 3、计算机存储的容量异常减少。、计算机存储的容量异常减少。4 4、数据神秘丢失或文件损坏。、数据神秘丢失
8、或文件损坏。5 5、屏幕上出现异常显示。、屏幕上出现异常显示。6 6、文件无法正确读取、复制或打开。、文件无法正确读取、复制或打开。7 7、系统无故频繁出现错误。、系统无故频繁出现错误。8 8、计算机执行操作异常。、计算机执行操作异常。计算机病毒的传染途径 l移动存储设备:硬盘、移动存储设备:硬盘、U U盘、光盘盘、光盘l网络:网页、电子邮件、文件下载网络:网页、电子邮件、文件下载病毒防治病毒防治预预 防防杀杀 毒毒安装防毒软件安装防毒软件杀毒软件进行杀杀毒软件进行杀光盘或光盘或U盘先查再用盘先查再用经常查杀病毒经常查杀病毒不从可靠渠道下软件不从可靠渠道下软件常用的杀毒软件如瑞星常用的杀毒软件如瑞星,金山金山,江民江民,norton数据进行备份数据进行备份定期进行病毒定期进行病毒病毒的特点及危害病毒的特点及危害2病毒的传播途径病毒的传播途径3病毒的防治病毒的防治4什么是计算机病毒什么是计算机病毒1
