網(wǎng)絡(luò)蠕蟲病毒

1、2024年3月8日,第1頁(yè),教學(xué)目標(biāo),蠕蟲的定義 特征 傳播手段 防范蠕蟲病毒,2024年3月8日,第2頁(yè),教學(xué)重點(diǎn),組件與腳本對(duì)組件的調(diào)用 蠕蟲病毒的傳播方式 蠕蟲與溢出 典型蠕蟲病毒分析,2024年3月8日,第3頁(yè),5.1 預(yù)備知識(shí),蠕蟲有不少是PE格式的文件，也有不少是用腳本文件來(lái)編寫的。典型的腳本語(yǔ)言有VBScript和JavaScript。腳本和組件造就了“動(dòng)感十足”的網(wǎng)頁(yè)，也是許多腳本病毒生存的基礎(chǔ)。 腳本(S

2、cripting)是由一系列的解釋性語(yǔ)句所組成的（區(qū)別于exe文件的二進(jìn)制代碼），由腳本解釋器(如wscript.exe)解釋執(zhí)行的代碼。,2024年3月8日,第4頁(yè),VBScript 腳本,VBScript是微軟開(kāi)發(fā)的腳本語(yǔ)言。是一種與Visual Basic類似的程序語(yǔ)言，它用于HTML中，可以串連和控制ActiveX，可以使程序員設(shè)計(jì)出生動(dòng)活潑、交互式的Web的應(yīng)用程序。VBScript既可以在客戶端運(yùn)行，也可以在服務(wù)器端運(yùn)行。,

3、2024年3月8日,第5頁(yè),VBScript腳本格式,...為了避免有的瀏覽器不能識(shí)別VBScript，在其內(nèi)再嵌套使用成對(duì)標(biāo)志：當(dāng)瀏覽器不能識(shí)別時(shí)當(dāng)作注釋忽略過(guò)去，因此完整格式如下： ,2024年3月8日,第6頁(yè),JavaScript腳本,由Netscape（網(wǎng)景）公司開(kāi)發(fā)，主要用來(lái)增強(qiáng)HTML的功能，使開(kāi)發(fā)人員制作的主頁(yè)更具有變化性和交互性。JavaScript是一種基于對(duì)象（Object）和事件驅(qū)動(dòng)（Event D

4、riven）并具有安全性的腳本語(yǔ)言。,2024年3月8日,第7頁(yè),一個(gè)JavaScript程序,alert("這是第一個(gè)JavaScript例子!"); 　雙擊此文件將在瀏覽器中運(yùn)行。alert()是JavaScript的窗口對(duì)象方法。,2024年3月8日,第8頁(yè),組件與腳本對(duì)組件的調(diào)用,VBScript使用組件舉例 New Page 1 ,2024年3月8日,第9頁(yè),J

5、avaScript使用組件舉例,New Page 1var fso = new ActiveXObject("Scripting.FileSystemObject");var a = fso.CreateTextFile("d:\\testfile.txt", true);a.WriteLine("This is a test.");a.Close();

6、 ,2024年3月8日,第10頁(yè),5.2 網(wǎng)絡(luò)蠕蟲的特點(diǎn),利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊 傳播方式多樣病毒制作技術(shù)與傳統(tǒng)的病毒不同 與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大,2024年3月8日,第11頁(yè),蠕蟲病毒的傳播方式,掃描 攻擊 復(fù)制,2024年3月8日,第12頁(yè),5.3 利用UNICODE漏洞,,2024年3月8日,第13頁(yè),掃描UNICODE漏洞,2024年3月8日,第14頁(yè),5.4 蠕蟲與溢出,

7、,2024年3月8日,第15頁(yè),基于棧的緩沖區(qū)溢出,2024年3月8日,第16頁(yè),基于堆的緩沖區(qū)溢出,,2024年3月8日,第17頁(yè),修改指針的溢出,,2024年3月8日,第18頁(yè),棧溢出舉例,,2024年3月8日,第19頁(yè),溢出前后比較,2024年3月8日,第20頁(yè),溢出后內(nèi)存與寄存器,,2024年3月8日,第21頁(yè),緩沖區(qū)溢出漏洞的避免方法,通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行 檢查容易出錯(cuò)的函數(shù)數(shù)組邊界檢查 程序指針完整性檢查,2

8、024年3月8日,第22頁(yè),5.5 典型蠕蟲病毒分析,“美麗莎”病毒分析 “求職信”病毒介紹 “沖擊波”病毒分析 “歡樂(lè)時(shí)光”病毒介紹,2024年3月8日,第23頁(yè),5.6 防范網(wǎng)絡(luò)蠕蟲病毒,對(duì)個(gè)人用戶來(lái)說(shuō)，還有以下一些非專業(yè)性方法可以使用：經(jīng)常升級(jí)病毒庫(kù)，殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時(shí)更新病毒庫(kù)，以便能夠查殺最新的病毒。提高防殺

9、毒意識(shí)，不要輕易去點(diǎn)擊陌生的網(wǎng)頁(yè)和站點(diǎn)，有可能里面就含有惡意代碼。當(dāng)運(yùn)行IE時(shí)，點(diǎn)擊“工具→Internet選項(xiàng)→安全→ Internet區(qū)域的安全級(jí)別”，把安全級(jí)別由“中”改為“高” 。因?yàn)檫@一類網(wǎng)頁(yè)主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁(yè)文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網(wǎng)頁(yè)惡意代碼感染的幾率。不隨意查看陌生郵件，尤其是帶有附件的郵件。

10、由于有的病毒郵件能夠利用IE和OutLook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)IE和OutLook程序，及常用的其他應(yīng)用程序。,2024年3月8日,第24頁(yè),對(duì)企業(yè)用戶,(1) 加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識(shí)。由于蠕蟲病毒利用的是系統(tǒng)漏洞進(jìn)行攻擊，所以需要在第一時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新。　　(2) 建立病毒檢測(cè)系統(tǒng)，能夠在第一時(shí)間內(nèi)檢測(cè)到網(wǎng)絡(luò)異常和病毒攻擊。　　(3) 建立應(yīng)急

11、響應(yīng)系統(tǒng)，將風(fēng)險(xiǎn)減少到最小。由于蠕蟲病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個(gè)緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的第一時(shí)間即能提供解決方案?！　?4)建立災(zāi)難備份系統(tǒng)。對(duì)于數(shù)據(jù)庫(kù)和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機(jī)備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失?！　?5) 對(duì)于局域網(wǎng)而言，可以采用這樣一些主要手段，如在因特網(wǎng)接入口處安裝防火墻式防毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外；對(duì)郵件服務(wù)器進(jìn)行監(jiān)控，防