《典型计算机病毒简介》.pptVIP

典型计算机病毒简介 病毒“工业化”入侵凸显病毒经济（略） 病毒/木马背后所带来的巨大的经济利益催生了病毒“工业化”入侵的进程。 “木马出售或定做木马……做免杀，挂马业务请联系QQ……”记者在雅虎论坛上看到，这则发于去年5月的帖子，到今年4月份还有“请教教我，怎么盗号”的回复。在新浪博客、百度贴吧等这些国内访问量较大的商业网站频道中，出售、出租、定做木马，承接“挂马”业务等帖子随处可见。 黑客 　　　“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。 　　　但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。 　　　黑客最常用的入侵手法就是透过木马程序，这些木马程序在计算机中既可以偷窃数据，又可以毁坏系统，甚至黑客可以远程控制目标计算机 木马 　　　木马又叫特洛伊木马（ Trojan house ）它是一种非常危险的程序，它们大多都是基于远程控制的黑客工具。据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名，有“一经潜入，后患无穷”之意。 　　完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。  僵尸电脑和肉鸡电脑 僵尸电脑是指被黑客程序控制的电脑，接入互联网的计算机被病毒感染后，受控于黑客，可以随时按照黑客的指令展开拒绝服务攻击或发送垃圾信息，而用户却毫不知情，就仿佛是没有自主意识的僵尸一般。 僵尸网络是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击 肉鸡电脑，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。 肉鸡是中了木马，或者留了后门，可以被远程操控的机器。 ???二者的区别：两者都是被人控制的，但是僵尸电脑已经被人操控并和其他僵尸电脑一起组成了一个僵尸网络。譬如，一个人同时非法控制并且可以同时调度10000台电脑，那么这些电脑都可以称之为僵尸电脑（其实是每个电脑中被安装了僵尸客户端程序），而肉鸡则泛指所有那些已经被人控制的电脑，而不管其是否被统一调度。当然在肉鸡上安装僵尸程序之后，其也就是一个僵尸客户端了，即所说的僵尸电脑。 近几年来的新增病毒/木马数量对比示意图 各类病毒/木马比例图 典型病毒简介 熊猫烧香– 06、07年著名病毒 起源 ???“熊猫烧香”，又称“武汉男生”，随后又化身为“金猪报喜”，这是一种感染型蠕虫病毒，能感染系统中exe 、.com、pif.src、html、asp等文件，还能中止大量的反病毒软件进程，并且会删除扩展名为gho的文件，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。2月3日，“熊猫烧香”病毒的制作、传播者李俊、雷磊等8名嫌犯相继落网，这是我国侦破的国内首例制作计算机病毒的大案。  介绍 熊猫烧香病毒的变种 危害 ???一只熊猫，三炷香，憨态可掬，却是歹毒至极。2006年底，这个名叫“熊猫烧香”的电脑病毒，在近乎一夜之间使数以百万台计算机遭到感染和破坏，一举拿下了“2006十大计算机病毒之首”的“桂冠”。 破案 2月14日，关押在看守所里的李俊低头无语。 14日，李俊在看守所民警的监督下试验“熊猫烧香”病毒专杀程序。 悔悟 熊猫烧香案在仙桃市法院公开审理，李俊、王磊、张顺、雷磊四人出庭