資源描述:
《什么是惡意代碼》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、惡意代碼求助編輯百科名片??惡意代碼惡意代碼(UnwantedCode)是指沒有作用卻會帶來危險的代碼,一個最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義,包括所有可能與某個組織安全策略相沖突的軟件。目錄惡意代碼的特征非濾過性病毒1.諜件2.遠程訪問特洛伊3.Zombie4.破解和嗅探程序和網(wǎng)絡(luò)漏洞掃描5.鍵盤記錄程序6.P2P系統(tǒng).7.邏輯炸彈和時間炸彈惡意代碼的傳播手法惡意代碼傳播的趨勢1.種類更模糊2.混合傳播模式3.多平臺4.使用銷售技術(shù)5.服務(wù)器和客戶機同樣遭受攻
2、擊6.Windows操作系統(tǒng)遭受的攻擊最多7.惡意代碼類型變化惡意代碼相關(guān)的幾個問題惡意代碼1.默認主頁被修改2.默認首頁被修改3.默認的微軟主頁被修改4.主頁設(shè)置被屏蔽鎖定5.默認的IE搜索引擎被修改6.IE標題欄被添加非法信息7.OE標題欄被添加非法信息破壞特性8.鼠標右鍵菜單被添加非法網(wǎng)站鏈接9.鼠標右鍵彈出菜單功能被禁用失常10.在IE工具欄非法添加按鈕11.鎖定地址欄的下拉菜單及其添加文字信息12.IE菜單“查看”下的“源文件”項被禁用惡意代碼的特征非濾過性病毒1.諜件2.遠程訪問特洛伊3.Zombi
3、e4.破解和嗅探程序和網(wǎng)絡(luò)漏洞掃描5.鍵盤記錄程序6.P2P系統(tǒng).7.邏輯炸彈和時間炸彈惡意代碼的傳播手法惡意代碼傳播的趨勢1.種類更模糊2.混合傳播模式3.多平臺4.使用銷售技術(shù)5.服務(wù)器和客戶機同樣遭受攻擊6.Windows操作系統(tǒng)遭受的攻擊最多7.惡意代碼類型變化惡意代碼相關(guān)的幾個問題惡意代碼1.默認主頁被修改2.默認首頁被修改3.默認的微軟主頁被修改4.主頁設(shè)置被屏蔽鎖定5.默認的IE搜索引擎被修改6.IE標題欄被添加非法信息7.OE標題欄被添加非法信息破壞特性8.鼠標右鍵菜單被添加非法網(wǎng)站鏈接9.鼠標
4、右鍵彈出菜單功能被禁用失常10.在IE工具欄非法添加按鈕11.鎖定地址欄的下拉菜單及其添加文字信息12.IE菜單“查看”下的“源文件”項被禁用展開編輯本段惡意代碼的特征 惡意代碼(Maliciouscode)或者叫惡意軟件Malware(MaliciousSoftware)具有如下共同特征: (1)惡意的目的 ?。?)本身是程序 ?。?)通過執(zhí)行發(fā)生作用 有些惡作劇程序或者游戲程序不能看作是惡意代碼。對濾過性病毒的特征進行討論的文獻很多,盡管它們數(shù)量很多,但是機理比較近似,在防病毒程序的防護范圍之內(nèi),更值
5、得注意的是非濾過性病毒。編輯本段非濾過性病毒 非過濾性病毒包括口令破解軟件、嗅探器軟件、鍵盤輸入記錄軟件,遠程特洛伊和諜件等等,組織內(nèi)部或者外部的攻擊者使用這些軟件來獲取口令、偵察網(wǎng)絡(luò)通信、記錄私人通信,暗地接收和傳遞遠程主機的非授權(quán)命令,而有些私自安裝的P2P軟件實際上等于在企業(yè)的防火墻上開了一個口子。非濾過性病毒有增長的趨勢,對它的防御不是一個簡單的任務(wù)。與非過濾性病毒病毒有關(guān)的概念包括:諜件 諜件(Spyware)與商業(yè)產(chǎn)品軟件有關(guān),有些商業(yè)軟件產(chǎn)品在安裝到用戶機器上的時候,未經(jīng)用戶授權(quán)就通過Inte
6、rnet連接,讓用戶方軟件與開發(fā)商軟件進行通信,這部分通信軟件就叫做諜件。用戶只有安裝了基于主機的防火墻,通過記錄網(wǎng)絡(luò)活動,才可能發(fā)現(xiàn)軟件產(chǎn)品與其開發(fā)商在進行定期通訊。諜件作為商用軟件包的一部分,多數(shù)是無害的,其目的多在于掃描系統(tǒng),取得用戶的私有數(shù)據(jù)。遠程訪問特洛伊 遠程訪問特洛伊RAT是安裝在受害者機器上,實現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問的程序,比如NetBus和SubSeven可以偽裝成其他程序,迷惑用戶安裝,比如偽裝成可以執(zhí)行的電子郵件,或者Web下載文件,或者游戲和賀卡等,也可以通過物理接近的方式直接安裝。Zom
7、bie 惡意代碼不都是從內(nèi)部進行控制的,在分布式拒絕服務(wù)攻擊中,Internet的不少站點受到其他主機上zombies程序的攻擊。zombies程序可以利用網(wǎng)絡(luò)上計算機系統(tǒng)的安全漏洞將自動攻擊腳本安裝到多臺主機上,這些主機成為受害者而聽從攻擊者指揮,在某個時刻,匯集到一起去再去攻擊其他的受害者。破解和嗅探程序和網(wǎng)絡(luò)漏洞掃描 口令破解、網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)漏洞掃描是公司內(nèi)部人員偵察同事,取得非法的資源訪問權(quán)限的主要手段,這些攻擊工具不是自動執(zhí)行,而是被隱蔽地操縱。鍵盤記錄程序 某些用戶組織使用PC活動監(jiān)視軟件監(jiān)視
8、使用者的操作情況,通過鍵盤記錄,防止雇員不適當?shù)氖褂觅Y源,或者收集罪犯的證據(jù)。這種軟件也可以被攻擊者用來進行信息刺探和網(wǎng)絡(luò)攻擊。P2P系統(tǒng). 基于Internet的點到點(peer-to-peer)的應(yīng)用程序比如Napster、Gotomypc、AIM和Groove,以及遠程訪問工具通道像Gotomypc,這些程序都可以通過HTTP或者其他公共端口穿透防火墻,從而讓雇員建立起自己的V