網(wǎng)絡(luò)蠕蟲病毒

1、2024年3月8日,第1頁,教學(xué)目標,蠕蟲的定義 特征 傳播手段 防范蠕蟲病毒,2024年3月8日,第2頁,教學(xué)重點,組件與腳本對組件的調(diào)用 蠕蟲病毒的傳播方式 蠕蟲與溢出 典型蠕蟲病毒分析,2024年3月8日,第3頁,5.1 預(yù)備知識,蠕蟲有不少是PE格式的文件，也有不少是用腳本文件來編寫的。典型的腳本語言有VBScript和JavaScript。腳本和組件造就了“動感十足”的網(wǎng)頁，也是許多腳本病毒生存的基礎(chǔ)。 腳本(S

2、cripting)是由一系列的解釋性語句所組成的（區(qū)別于exe文件的二進制代碼），由腳本解釋器(如wscript.exe)解釋執(zhí)行的代碼。,2024年3月8日,第4頁,VBScript 腳本,VBScript是微軟開發(fā)的腳本語言。是一種與Visual Basic類似的程序語言，它用于HTML中，可以串連和控制ActiveX，可以使程序員設(shè)計出生動活潑、交互式的Web的應(yīng)用程序。VBScript既可以在客戶端運行，也可以在服務(wù)器端運行。,

3、2024年3月8日,第5頁,VBScript腳本格式,...為了避免有的瀏覽器不能識別VBScript，在其內(nèi)再嵌套使用成對標志：當瀏覽器不能識別時當作注釋忽略過去，因此完整格式如下： ,2024年3月8日,第6頁,JavaScript腳本,由Netscape（網(wǎng)景）公司開發(fā)，主要用來增強HTML的功能，使開發(fā)人員制作的主頁更具有變化性和交互性。JavaScript是一種基于對象（Object）和事件驅(qū)動（Event D

4、riven）并具有安全性的腳本語言。,2024年3月8日,第7頁,一個JavaScript程序,alert("這是第一個JavaScript例子!"); 　雙擊此文件將在瀏覽器中運行。alert()是JavaScript的窗口對象方法。,2024年3月8日,第8頁,組件與腳本對組件的調(diào)用,VBScript使用組件舉例 New Page 1 ,2024年3月8日,第9頁,J

5、avaScript使用組件舉例,New Page 1var fso = new ActiveXObject("Scripting.FileSystemObject");var a = fso.CreateTextFile("d:\\testfile.txt", true);a.WriteLine("This is a test.");a.Close();

6、 ,2024年3月8日,第10頁,5.2 網(wǎng)絡(luò)蠕蟲的特點,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊 傳播方式多樣病毒制作技術(shù)與傳統(tǒng)的病毒不同 與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大,2024年3月8日,第11頁,蠕蟲病毒的傳播方式,掃描 攻擊 復(fù)制,2024年3月8日,第12頁,5.3 利用UNICODE漏洞,,2024年3月8日,第13頁,掃描UNICODE漏洞,2024年3月8日,第14頁,5.4 蠕蟲與溢出,

7、,2024年3月8日,第15頁,基于棧的緩沖區(qū)溢出,2024年3月8日,第16頁,基于堆的緩沖區(qū)溢出,,2024年3月8日,第17頁,修改指針的溢出,,2024年3月8日,第18頁,棧溢出舉例,,2024年3月8日,第19頁,溢出前后比較,2024年3月8日,第20頁,溢出后內(nèi)存與寄存器,,2024年3月8日,第21頁,緩沖區(qū)溢出漏洞的避免方法,通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行 檢查容易出錯的函數(shù)數(shù)組邊界檢查 程序指針完整性檢查,2

8、024年3月8日,第22頁,5.5 典型蠕蟲病毒分析,“美麗莎”病毒分析 “求職信”病毒介紹 “沖擊波”病毒分析 “歡樂時光”病毒介紹,2024年3月8日,第23頁,5.6 防范網(wǎng)絡(luò)蠕蟲病毒,對個人用戶來說，還有以下一些非專業(yè)性方法可以使用：經(jīng)常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。提高防殺

9、毒意識，不要輕易去點擊陌生的網(wǎng)頁和站點，有可能里面就含有惡意代碼。當運行IE時，點擊“工具→Internet選項→安全→ Internet區(qū)域的安全級別”，把安全級別由“中”改為“高” 。因為這一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。不隨意查看陌生郵件，尤其是帶有附件的郵件。

10、由于有的病毒郵件能夠利用IE和OutLook的漏洞自動執(zhí)行，所以計算機用戶需要升級IE和OutLook程序，及常用的其他應(yīng)用程序。,2024年3月8日,第24頁,對企業(yè)用戶,(1) 加強網(wǎng)絡(luò)管理員安全管理水平，提高安全意識。由于蠕蟲病毒利用的是系統(tǒng)漏洞進行攻擊，所以需要在第一時間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新?！　?2) 建立病毒檢測系統(tǒng)，能夠在第一時間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊?！　?3) 建立應(yīng)急

11、響應(yīng)系統(tǒng)，將風(fēng)險減少到最小。由于蠕蟲病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時候已經(jīng)蔓延到了整個網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的第一時間即能提供解決方案。　　(4)建立災(zāi)難備份系統(tǒng)。對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失。　　(5) 對于局域網(wǎng)而言，可以采用這樣一些主要手段，如在因特網(wǎng)接入口處安裝防火墻式防毒產(chǎn)品，將病毒隔離在局域網(wǎng)之外；對郵件服務(wù)器進行監(jiān)控，防