資源描述:
《計算機病毒-熊貓燒香.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、計算機病毒---熊貓燒香11教本一班孟奇110401041115社會背景熊貓燒香(英文名Worm.WhBoy.cw)是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,擁有感染傳播功能,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統(tǒng)破壞嚴重。計算機病毒(ComputerVirus)是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性
2、、可激發(fā)性、表現(xiàn)性或破壞性。計算機病毒的生命周期:開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。?計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復(fù)制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。經(jīng)濟損失2006年爆發(fā)的“熊貓燒香”病毒給我國互聯(lián)網(wǎng)行業(yè)造成了巨大恐慌,數(shù)百萬臺計算機受到影響,造成的經(jīng)濟損失難以估量。據(jù)悉,多家著名網(wǎng)站已經(jīng)遭到此類攻擊,而相繼被植入病
3、毒。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。江蘇等地區(qū)成為“熊貓燒香”重災(zāi)區(qū)。至此,據(jù)不完全統(tǒng)計,僅2007年變種數(shù)已達90多個,個人用戶感染熊貓燒香的已經(jīng)高達幾百萬,企業(yè)用戶感染數(shù)還在繼續(xù)上升。現(xiàn)象1.被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。,所以也被稱為“熊貓燒香”病毒。2.中毒電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。3.病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢
4、復(fù)操作系統(tǒng)。4.在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,原理1、拷貝文件病毒運行后,會把自己拷貝到C:WINDOWSSystem32Driversspoclsv.exe2、添加注冊表自啟動病毒會添加到svcshare->C:WINDOWSSystem32Driversspoclsv.exe3.自動終止大量的反病毒軟件進程,每隔若干秒就會掃描計算機的文件發(fā)現(xiàn)反病毒軟件自動終止。4.病毒會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。5.“熊貓燒香”感染系統(tǒng)
5、的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。6.病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部并在擴展名為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址,用戶一但打開了該文件,IE就會不斷的在后臺點擊寫入的網(wǎng)址,達到傳播的目的。傳播途徑1.通過互聯(lián)網(wǎng)傳播。2.通過U盤和移動硬盤傳播3.感染網(wǎng)頁文件傳播。4.通過網(wǎng)站管理者傳播。5.自我復(fù)制生產(chǎn)病。6.局域網(wǎng)傳播。傳播機制1.感染后自動聯(lián)網(wǎng)下載病毒?!?/p>
6、熊貓燒香”感染系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。2.U盤和移動硬盤傳播在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案。3.病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部并在擴展名
7、為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址。4.一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。5.自我復(fù)制生產(chǎn)病毒,病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRunOpen關(guān)聯(lián)使病毒在用戶點擊被感染磁盤時能被自動運行。5.自我復(fù)制生產(chǎn)病毒,病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRunOpen關(guān)聯(lián)使病毒在用戶點擊
8、被感染磁盤時能被自動運行。6.局域網(wǎng)傳播,病毒生成隨機個局域網(wǎng)傳播線程實現(xiàn)如下的傳播方式:當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端