計算機病毒-熊貓燒香.doc

ID:51810678

大?。?2.00 KB

頁數(shù):3頁

時間:2020-03-16

計算機病毒-熊貓燒香.doc_第1頁
計算機病毒-熊貓燒香.doc_第2頁
計算機病毒-熊貓燒香.doc_第3頁
資源描述:

《計算機病毒-熊貓燒香.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、計算機病毒---熊貓燒香11教本一班孟奇110401041115社會背景熊貓燒香(英文名Worm.WhBoy.cw)是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,擁有感染傳播功能,2007年1月初肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統(tǒng)破壞嚴重。計算機病毒(ComputerVirus)是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性

2、、可激發(fā)性、表現(xiàn)性或破壞性。計算機病毒的生命周期:開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。?計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復(fù)制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。經(jīng)濟損失2006年爆發(fā)的“熊貓燒香”病毒給我國互聯(lián)網(wǎng)行業(yè)造成了巨大恐慌,數(shù)百萬臺計算機受到影響,造成的經(jīng)濟損失難以估量。據(jù)悉,多家著名網(wǎng)站已經(jīng)遭到此類攻擊,而相繼被植入病

3、毒。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。江蘇等地區(qū)成為“熊貓燒香”重災(zāi)區(qū)。至此,據(jù)不完全統(tǒng)計,僅2007年變種數(shù)已達90多個,個人用戶感染熊貓燒香的已經(jīng)高達幾百萬,企業(yè)用戶感染數(shù)還在繼續(xù)上升。現(xiàn)象1.被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。,所以也被稱為“熊貓燒香”病毒。2.中毒電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。3.病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢

4、復(fù)操作系統(tǒng)。4.在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,原理1、拷貝文件病毒運行后,會把自己拷貝到C:WINDOWSSystem32Driversspoclsv.exe2、添加注冊表自啟動病毒會添加到svcshare->C:WINDOWSSystem32Driversspoclsv.exe3.自動終止大量的反病毒軟件進程,每隔若干秒就會掃描計算機的文件發(fā)現(xiàn)反病毒軟件自動終止。4.病毒會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。5.“熊貓燒香”感染系統(tǒng)

5、的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。6.病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部并在擴展名為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址,用戶一但打開了該文件,IE就會不斷的在后臺點擊寫入的網(wǎng)址,達到傳播的目的。傳播途徑1.通過互聯(lián)網(wǎng)傳播。2.通過U盤和移動硬盤傳播3.感染網(wǎng)頁文件傳播。4.通過網(wǎng)站管理者傳播。5.自我復(fù)制生產(chǎn)病。6.局域網(wǎng)傳播。傳播機制1.感染后自動聯(lián)網(wǎng)下載病毒?!?/p>

6、熊貓燒香”感染系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。2.U盤和移動硬盤傳播在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案。3.病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部并在擴展名

7、為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址。4.一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。5.自我復(fù)制生產(chǎn)病毒,病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRunOpen關(guān)聯(lián)使病毒在用戶點擊被感染磁盤時能被自動運行。5.自我復(fù)制生產(chǎn)病毒,病毒建立一個計時器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRunOpen關(guān)聯(lián)使病毒在用戶點擊

8、被感染磁盤時能被自動運行。6.局域網(wǎng)傳播,病毒生成隨機個局域網(wǎng)傳播線程實現(xiàn)如下的傳播方式:當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭