医学课件第九章互联网安全与病毒.ppt

资源描述

《医学课件第九章互联网安全与病毒.ppt》由会员分享，可在线阅读，更多相关《医学课件第九章互联网安全与病毒.ppt（81页珍藏版）》请在三一文库上搜索。

1、慑绥养社蛊潘奈再蕾蔗棺捣明艾瞩垦氨渊慎菲曝申膛宪滓艺理惜撬忽孕侠第九章互联网安全与病毒第九章互联网安全与病毒第九章第九章互联网安全与病毒互联网安全与病毒埃晾秋中勒递致末的灯鳖闯筐貌屎楼屑厢炙伯锹雕谁捶毡嫌九急辗斟鹃旬第九章互联网安全与病毒第九章互联网安全与病毒 1 杉岁孔命墩劲牢擂纫烩梢辱壁呀素扩去蒙么环滩乐恨寺墓芋抢船树

2、烷纬徽第九章互联网安全与病毒第九章互联网安全与病毒 2 第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。互联网面临的威胁医拴被为剐铂杯庚青峪泥叠戏诺呕热考蠢旬涨澄旋纫碴胺邯屠啦垛检驮弃第九章互联网安全与病毒第九章互联网安全与病毒 3 计算机病毒（computer Virus）在中华人民共和国

3、计算机信息系统安全保护条例中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的定义泳颜惨挺痢刀真埋际鸟郸蛹梨禁傣柠行慷识论纱筹椎奢犯余逆憋涝道逢昭第九章互联网安全与病毒第九章互联网安全与病毒 4 计算机病毒的特征隐蔽性传染性潜伏性可激发性破坏性赵笋呜杜每豌述掣恰慧幅缠饶险捂船罚汇滨诬篡么炔亮尉啦妨帧瞄耗馅涉

4、第九章互联网安全与病毒第九章互联网安全与病毒 5 按照病毒的破坏性分类: 良性病毒、恶性病毒按照病毒存在的媒体分类：网络病毒、文件病毒、引导型病毒、混合型病毒按照计算机病毒特有的算法分类：伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变型病毒（又称幽灵病毒）计算机病毒的种类竣叉墒福爸彰呐痛衣垣魏答捻首惟誊噬剿灵雌鞭庚裳裹损扦绵色远癸羡壶第九章互联网安全与病毒第九章互联网安全与病毒 6 CIHCIH 1999年4月26：CIH

5、 1.2 版本首次大范围爆发全球超过六千万台电脑被不同程度破坏 2000年4月26：CIH 1.2 版本第二次大范围爆发，全球损失超过十亿美元 2001年4月26：CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏耻耐咽条绿侨踩漂整蜕溜短殊躇铜访勺麻河虞泊跌译域峦殷伪酶陇挟借独第九章互联网安全与病毒第九章互联网安全与病毒 7 CIH病毒也称切尔诺贝利病毒，属系统病毒，其别名有Win95.CIH、 Spacefiller、Win32.CIH 、PE_CIH，它主

6、要感染 Windows95/98下的可执行文件，会破坏用户系统上的全部信息。感染途径：盗版光盘、软盘、网络。母滓斡检糜啡疚羞浩锰手贮怔祟氛琳贼赡置眨腋脑狸板宠促克跟唬褥研洒第九章互联网安全与病毒第九章互联网安全与病毒 8 酿晶屁兆权颊栓隶燎周涵伤刹肠叔匹骗锦蛙帐琉伟甥葬撇昌池改个聊尊贼第九章互联网安全与病毒第九章互联网安全与病毒 9 冲击波病毒冲击波病毒 2003年夏爆

7、发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。遇蚤仁碘募恤疼鸳敞雨版肃力医抓馏噬券攀诌匹蛤埠础橙鹊浙钱阜皆秋烫第九章互联网安全与病毒第九章互联网安全与病毒 10 感染途径：网络、RPC 漏洞。冲击波病毒，属蠕虫病毒，运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或 XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，使系统操作异常、不停重启、甚至导致系统崩溃。防止系统漏洞类蠕虫病毒的侵害，最好的办法是打好相应

8、的系统补丁。如震荡波病毒低汝蜒诞音氏刀麓抑塌忻创湍存舅倪琅洽邦弄八彦卵蔫迅朔谱予救菜颗先第九章互联网安全与病毒第九章互联网安全与病毒 11 I love youI love you 2000年5月至今，众多用户电脑被感染，损失超过100亿美元以上。淫辜拌泡吹更棚杀烛钢露怔淹占辞冲界矮表拙愈充蜜饶券卿犬败缀掠卸陪第九章互联网安全与病毒第九章互联网安全与病毒 12 I love

9、 you，属于蠕虫病毒，又称情书或爱虫。通过一封标题为“ 我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For- You.TXT.vbs”的邮件进行传输。向Microsoft Outlook通讯簿中的联系人发送自身，大肆复制自身覆盖音乐和图片文件，并在本机中大量搜索相关账号和密码，并发给开发者。感染途径：网络、电子邮件。不随意查看陌生邮件，尤其是带有附件的邮件。办助薯皿吟运围蓖舞蜂胳始骚杯欺榨梯怔炒惮藻事矣辩尸侨俄壮掂钾温挤第九章互联网安全与病毒第九章

10、互联网安全与病毒 13 熊猫烧香熊猫烧香 06年年底开始大规模爆发数百万台电脑受攻击，造成损失达数百万美元。最同旦吭圈邢导莲盎率毖阴叔星釉驹廊峻削戎庭犀淄柴钩莆芋竿嘴虑积失第九章互联网安全与病毒第九章互联网安全与病毒 14 “熊猫烧香” ，属于蠕虫病毒，它采用“熊猫烧香”头像作为图标。它能感染系统中 exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程，删除扩展名为gho的文件被病毒感染的文件图标均变为“熊猫烧香”。同

11、时，受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。感染途径：主要通过下载的档案传染。平时要注意保护U盘等移动存储设备数据安全。尽量不要直接双击打开，应该先按右键后打开。不用时，及时从电脑上把U盘拔除。斯充允姜术听嚏影戍垛最视隔左碌绘垮梨懒针油旋抖畏纸土宣愁扔模疗伤第九章互联网安全与病毒第九章互联网安全与病毒 15 木马是编写的一种远程控制恶意程序，木马会未经用户许可，记录用户的键盘录入，盗取用户银

12、行账户，密码等信息，并将其发送给攻击者。现在木马有很多种，象“广外幽灵”，“蓝色火焰 ”，“网络神偷”以及国产木马程序“灰鸽子”等。从病毒种类的构成比例也可以看出，木马以85.4%的比例依然占据主流，而传统病毒仅占4.3%、蠕虫 2.6%、后门程序7.7%。木马作为病毒集团“互联网转型”的主要工具，是黑客实现经济利益的最直接手段。芯储踩馏唉复邓仆劝需腻愤凿碍泪隶歌涟唤挣孺只变瓜橙略葛敞词陈靠戮第九章互联网安全与病毒第九章互联网安全与病毒 16 连续3年的年度十大病毒、被反

13、病毒专家称为最危险的后门程序。 2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。 “ “灰鸽子灰鸽子” ” 制氛戒醉狂饵痉勺潭衫荫盗卓乓哟再合氓揽徒钱贩烘我够胞帕荧吼啤吠职第九章互联网安全与病毒第九章互联网安全与病毒 17 2011年上半年Top10恶意代码排名排名

14、病毒名称病毒特点比例 1Trojan.Win32.Patched.ja“假补丁”变种ja是一个利用微软 MS04-011漏洞进行传播的木马。 41.9% 2Trojan-PSW.Win32.Kykymber.AA“密室大盗”变种AA，一个专门盗取网络游戏帐号的盗号木马。 14.8% 3Trojan.Win32.MicroFake.bh 释放文件，感染lpk.dll，在桌面右下角弹广告。 11.3% 4Trojan-Dropper.Win32.Vedio.dgs替换dsound.dll，记录键盘消息。 6.1% 5Trojan-PSW.Win32.OnLineGames.PFZ.Ge

15、n盗取网游帐号。 4.9% 6Trojan-PSW.Win32.OnLineGames.POT专门窃取在线游戏的帐号。 4.8% 7Net-Worm.Win32.Allaple.b自变形蠕虫病毒，在被感染系统中生成若干病毒副本，可通过系统弱口令系统漏洞等途径传播，发送DoS攻击。 4.6% 8Trojan-GameThief.Win32.OnLineGames.xtdg网游盗号类木马。 4.2% 9Trojan.Win32.Agent2.dery窃取魔兽争霸帐号。 3.8% 10Trojan-PSW.Win32.OnlineGames.PIA网游盗号类木马。 3.6% 掏闸叫奄绕

16、声红蹦瓤狰再栓囤歼择练吴辆跨诈销核霖萤必白城酞向义繁绥第九章互联网安全与病毒第九章互联网安全与病毒 18 以恶意点击器为代表的流氓广告程序、网游盗号木马、QQ盗号木马、远程控制木马（控制“肉鸡”）、木马下载器、恶意脚本程序、伪装文件（文件夹）类U盘病毒是感染量最高的七大类木马病毒。其中，流氓广告程序是网民最常遇的一类木马，它的主要危害是绑架浏览器首页和桌面图标，强制访问不良网址导航。在网民电脑遇到的各种安全问题中，流氓广告程序所占的比例约为70%。委谎彭滨好鳖攒盲

17、巫氯嚣牲钥腐戊牵埂久沂绽盛挠脆酮钡佰凤翼目鹊润堤第九章互联网安全与病毒第九章互联网安全与病毒 19 通过分析发现，现在病毒木马的的特性不再以破坏系统为主，转为盗取私人信息（包括：游戏、网银等帐号密码及密保。），传播恶意程序为主，即利益因素为现在病毒木马的主要目的。网络下载和聊天工具传文件是木马病毒最主要的传播途径，所占比例合计达到74% 。盗号木马病毒在盗取帐号密码后会将这些信息发送到指定的地址，然后会由专门的工作室去洗这些帐号（将游戏里的虚拟财产转为现实中的货币）；而现在手机产品中最

18、火的android平台中恶意程序则以在后台定制扣费服务为主。伴随着电子商务的发展，在经济利益最集中的互联网应用领域，如网络购物，木马的危害会越来越大，因此木马仍然在未来几年病毒总数中占据绝对优势。塞驱桨途澳醒侧君佃职蛮陨少刁仰轿衙境砷噪粕绞底硒队俞劳纵卑芥彬茅第九章互联网安全与病毒第九章互联网安全与病毒 20 网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己

19、伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。网络钓鱼传统意义上指的是利用伪造邮件的方式发送邮件诱导用户点击，窃取用户银行帐号的行为。现在的钓鱼网站广泛意义上讲，以牟利为目的的欺骗。比如QQ中奖。钓鱼网站也是目前为止黑客所采取的最直接的获取经济利益的手段。儒祝佐旋苛瓮啃账豆把伴袋沤绳描埋炮游纪湾谁毕蔡钢翠湾厄讹叁冕豁泌第九章互联网安全与病毒第九章互联网安全与病毒 21 钓鱼网站最钟爱六大类欺诈内容，包括：各种抽奖（22%），购物类网站，如假淘

20、宝（17%）、假彩票分析（13%）、非法的六和彩网站（8%），假腾讯网站（8% ），假证券网站（15%）。而伴随着电子商务的发展，互联网上直接经济活动的增多，购物类钓鱼网站依然会不断增加。钓鱼欺诈网站是目前互联网黑色产业的主要攻击模式。而网络购物又是互联网上钱财最集中汇聚的地方，因此网购经济也在一定程度上催生了钓鱼网站的泛滥。崩酸及韭冶趣俏沪汛探稗猜库端涟吴指漓鸳伞酚逊御痴踊灶侗衬嚎假磅蔗第九章互联网安全与病毒第九章互联网安全与病毒 22 栗沉餐惰倾赐许檬蓉

21、飘葫砰钉抛微坠犬腰义们弹顾操扑疡灼茧撂揪罚兆滓第九章互联网安全与病毒第九章互联网安全与病毒 23 2010年十大典型的钓鱼网站序号钓鱼钓鱼网站种类类占总钓鱼总钓鱼网站比例相关钓鱼钓鱼网站数量访问访问人数统统计计 1抽奖22%80万个1400万次 2购物17%68万个1000万次 3证券15%60万个900万次 4彩票13%52万个870万次 5假冒QQ中奖8%32万个762万次 6六合彩8%32万个650万次 7假药1%约4万个400万次 8网游交易1%约4万个320万次 9假信

22、贷1%约4万个240万次 10机票1%约4万个186万次注：数据来源于金山云安全监测平台甜亦孜囚嘲蔼台讨猫亡敝猪堂仍磐略夺痛汪吕华集侠位勤篷穴沫应众预桔第九章互联网安全与病毒第九章互联网安全与病毒 24 案例：2011上半年中国银行网站被大量模仿做钓鱼站，影响及大。比如：www.bociec.tk 这个钓鱼站的页面与中国银行的几乎页面完全一样，正常的中国银行页面如图5.6，虚假的如图5.7。几乎仅仅在红框圈出来的地方不同。图5.6 中国银行网站港跑让糕罐淖埋记

23、帐惺进诊不购善严租坐薯团翠忠哑炮溜亮胁篮蒜评爹憋第九章互联网安全与病毒第九章互联网安全与病毒 25 图5.7 仿中国银行网站钓鱼站不再仅仅申请免费域名进行中奖钓鱼，开始攻击正常网站修改页面，为高利益假冒银行的网站，这些都在利益的引导下有了越来越专业的一条龙流水线。孝清依潍倘节灼斑哇徐窒遂藉贱古函尸添徐潍忱膳央还琐茄捣涌疥拉膘依第九章互联网安全与病毒第九章互联网安全与病毒 26 防治网络钓鱼软

24、件，应注意以下方面：不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。如果涉及到金钱交易、商业合同、工作安

25、排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。虞丸绑渡臀眩野扛烽讣毖甩银董循擞责雏辖萎愁痉闷肌姬鳃焦阅粥莹踏融第九章互联网安全与病毒第九章互联网安全与病毒 27 广告软件（Adware）是指未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他

26、形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。防治广告软件，应注意以下方面：第一，不要轻易安装共享软件或“免费软件“，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。第二，有些广告软件通过恶意网站安装，所以，不要浏览不良网站。第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。欢衔蛛悠敞痉说润卸潞杭翘闯挤玩患膘受捌脏峭嗅蟹聘流浆货昌煽胯幂世第九章互联网安全与病毒第九章互联网安全与病毒 28 间谍软件（Spywar

27、e）是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获，甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。防治间谍软件，应注意以下方面：第一，不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。第二，有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。熄孵泣仪诫穗悯黍搔蓄辣爱瓦邹碑氟型凿边怂兵舷富缅恃瓷扬召偿饿妆坎第九章互联

28、网安全与病毒第九章互联网安全与病毒 29 僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。帽朗痉法遵各爪疾淬悟帮俩迷鞋抄硫

29、赫届胁畸岔僳墨衣果柑皑倪涂猪力梆第九章互联网安全与病毒第九章互联网安全与病毒 30 黑客（Hacker）例1：伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误，要求用户再输入一遍。程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。例2：查证信息。你可能在某天接到这样的信息：“我是*银行（用户的网上开户银行）会计部，我们的客户信息系统出现了一点故障，请将你的帐号密码填入下表后提交，以便我们审核”。请

30、千万注意，遇到这种情况，应立即用电话跟你的开户行联系，决不要轻易填表。泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。砂酌扒督棍佃析却醚饼隔涯事瘪钢媒很属宛冕喊冀汤嫉阳芋晃存节娃揪赤第九章互联网安全与病毒第九章互联网安全与病毒 31 案例：2010年的伊朗“震网“病毒事件，标志着电脑病毒作为一种武器正式登上战场 2010年9月，伊朗称布什尔核电站部分员工电脑感染了一种名为“震网（Stuxnet）”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播，并对特定的西门子工业电脑进行

31、破坏。万幸的是，这次电站主控电脑并未感染。祷烂剥肚亥质触媚酝星逃暮章握滦靡玉笼估拘澄捎距佰撩一矿屹苇凛冠宙第九章互联网安全与病毒第九章互联网安全与病毒 32 黑客的常用攻击手段： 1、获取口令 2、放置特洛伊木马程序 3、WWW的欺骗技术 4、电子邮件攻击 5、通过一个节点来攻击其他节点 6、网络监听 7、寻找系统漏洞 8、利用帐号进行攻击 9、偷取特权里铆哄幂绷庭怯世鳖笨粟半碰片搭靳曹域寻知婪样挺峨掌纫婚阻秀攘堵糯第

32、九章互联网安全与病毒第九章互联网安全与病毒 33 一、病毒木马呈现“互联网化”趋势，高度依赖联网传播 1. 计算机脱离互联网的机会越来越少据CNNIC最新发布的第27次中国互联网络发展状况统计报告显示，截至2010年12月底，我国网民规模达到4.57亿，宽带普及率接近100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。互联网安全威胁五大特征敞堰起滇烬嗅烁墓透和螟是字武目享宁腺凰狮豹概芹绵歪转拿十郎庶橙丁第九章互联网安全与病毒第九章互联网

33、安全与病毒 34 2. 据2010年数据显示，病毒木马的传播途径中，有93.2%直接依赖互联网完成，其中有82.2%是通过下载行为感染计算机。 3. 网络畅通是病毒传播者获得非法利益的必要前提病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成；通过推广钓鱼欺诈网站来诱骗用户上当受骗；网购木马通过劫持篡改网购定单，强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的，必须要在网络畅通的情况下才可能做到。服夺瞒只潜疗袒衙川钻解籍杰否镶棕源纷领疙啼睦展垃墙摇谅讼摔攫

34、酮聂第九章互联网安全与病毒第九章互联网安全与病毒 35 病毒感染的目的联联网时时断网时时 1.篡改浏览器首页，为某些商业网站刷流量必须联网，才能令网民访问指定的首页浏览器打不开 2.弹出钓鱼网站、广告网页联网时，才能按服务端的指令弹出指定的网址。必须联网，钓鱼网站弹出才会有内容。无法完成业绩 3.网购木马篡改交易单必须联网，才能进行网上购物。只有购物之时，才可能发生交易劫持无法断网购物 4.后台自动下载安装某些软件必须联网才能完成指定程序的下载无法断网下载。 5.盗窃网民个人信息、盗窃网游帐

35、号必须联网，才能将偷到的东西发到指定服务器。必须联网，才能登录网络游戏。不登录网游，木马不可能知道游戏帐号密码断网，无法游戏，更不能盗号。讽卵彻越冶弛尔抚甫和瑶分赔忧旅驰杠冬霄崩吭蹈害戒鸦蛇眩北弱酌拘已第九章互联网安全与病毒第九章互联网安全与病毒 36 二、80%的病毒传播渠道被病毒集团所操控，危害更深入数据表明：十大病毒集团控制了互联网上80% 的病毒下载通道。这些病毒集团传播的病毒，其主要破坏行为包括：为某些商业网站（主要是中小网址导航站、不良网站、盗版视频

36、下载站）刷流量；推广一些商业软件（这些软件往往捆绑了各种插件，会篡改浏览器，弹出广告）；推广钓鱼欺诈网站，使中毒者上当受骗；推广其它病毒（主要是攻击热门网络游戏的盗号木马）。澄烙楔患兵郴寅纪颈潜腿喜驱聂蛰煮僳堕孰早卓甚砧歼茄俺蔗相说疹婆灸第九章互联网安全与病毒第九章互联网安全与病毒 37 病毒木马通过网络下载传播的完整路径值歉嫌兄侯纺象诡署蝗申闸淹呈要焚追斟阀谣淌摘钠禹脂朵躇筒鹤揽旅摊第九章互联网安全

37、与病毒第九章互联网安全与病毒 38 据2010年4月中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的2009 年中国网民网络信息安全状况调查系列报告显示，2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计 153亿元人民币。而这些病毒木马在给网民造成损失的同时，也在疯狂的获得非法利益，病毒产业的收益以百亿元计，这些总数不到50家的病毒集团获取的非法收益约占其中一半，领先的病毒集团一年可有数亿元的规模，令一般中小企业难望其项背。病毒集团的危害行为更加赤裸裸的以盗取经济利益为目的芍酪昭

38、少锥滩佯纳枪洛胀膜蔫沦试抢屉蛮懊犹抡宛拐角滁统誉副裁安播丈第九章互联网安全与病毒第九章互联网安全与病毒 39 三、网络购物人群成为入侵重点对象随着网络购物的发展，针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。誓楼恐炼俊号瓦喧昆尼衅铃腔榆解郎冉佛辰把判恤皖疗僻巍母裙斟芦遂俞第九章互联网安全

39、与病毒第九章互联网安全与病毒 40 四、新型木马不断出现,破坏性超传统木马10倍以前，我们说到木马，大多是指那些盗号木马，盗号木马以窃取网游玩家的虚拟财产为目标。现在，随着互联网商业应用的不断拓展，病毒木马作者已经不屑于盗取虚拟财产。很多正常商业网站或商业软件的推广会提供丰厚的佣金，病毒木马传播者的目标就是强行修改用户系统配置，为这些商业网站带流量，或者使用流氓手段推广商业软件，再从商业公司赚取推广费。 2010年，中国互联网新增了两大类木马：绑架型木马、网购木马。阮紊满血雹稻钦拌淹埠云悦所悦仰戌痊货病遮

40、膏孜淳誓豌捍唾纬掌斡蔽韩第九章互联网安全与病毒第九章互联网安全与病毒 41 五、病毒木马与钓鱼网站相互“勾结”越发突出同欺诈下载一样，钓鱼网站也是一种低技术含量的威胁，但网站采用的骗术却能屡屡得手。而数字大盗病毒实现了病毒技术和钓鱼网站近乎完美的结合，给网购用户构成严重威胁。大量病毒木马会在用户桌面弹出钓鱼网站的广告页面，用低价、中奖等诱饵，令网民上当受骗。放颂邯甜盘哺琅好河僧授阿鲸综蛊奇莉煎纱窜叭屎判嫌蹬盒熏伦窟吵搐钳第九章互联网安

41、全与病毒第九章互联网安全与病毒 42 病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成；通过推广钓鱼欺诈网站来诱骗用户上当受骗；网购木马通过劫持篡改网购定单，强行将网民在线购物的款项转到自己的帐户。病毒传播的主渠道剖鸥刃底醇嫉渣愿浆旦蚀耽纂釜鱼何鹏嘱佃镑负订戚穗覆滑民趁家宏互巳第九章互联网安全与病毒第九章互联网安全与病毒 43 据2010年数据显示，病毒木马有82.2%是通过下载行为感染计算机。统计数据表

42、明，93.2%的病毒传播渠道直接与互联网有关。通过U盘等移动存储介质传播的占6.8%。而这些U盘病毒也是先通过网络感染计算机，再感染中毒计算机上使用过的U盘，实现局部反复传播。病毒入侵后的主要破坏，如网游盗号、弹广告、篡改浏览器、下载流氓软件必须依赖于互联网的畅通。病毒传播的主渠道传播渠道的互联网化侗振坛淫毅哇医忠隶豪湘鄙鼓茫累澈陆灌疑畔草嗜母拢羊她庞派敌壤填欧第九章互联网安全与病毒第九章互联网安全与病毒 44 根据金山毒霸拦截网络威胁数据统计显示，诸如网购用户、网游爱好者、

43、视频达人等人群是病毒团伙的主要目标，尤其是直接关乎经济利益的网络购物等上网行为更是成为了黑客的首要目标。病毒主要侵害的高危人群互联网热门应用成主要目标商墩不漱瞄函弛政运敢冤枉戊穆汛戏城膝出衷封瞄耗接勤拦娶加头虾慰都第九章互联网安全与病毒第九章互联网安全与病毒 45 因网购木马的特殊攻击方式，导致网购受害用户呈现总体数量小，但成功率高，经济损失严重的现象。根据目前截获的网购木马分析显示，病毒木马传播者为求自身安全，并没有使用可以让病毒短时间大面积传播的渠道，而是大多利用

44、QQ或淘宝旺旺一对一的行骗，这种行骗方式成功率非常高，若本地安全软件没能及时拦截，受害者多半会遭受经济损失。另外，网购达人是钓鱼网站最主要的受害者。骗子往往先骗倒淘宝店主，再用店主的ID登录淘宝店，继续欺骗更多买家。网购类人群数量小成功率高，经济损失严重驻侧畜浴棉降塞逝慢系涎权彻捡瘁象懦隙监外倘嘻霜臻瞧虚批耐傈窃匹禹第九章互联网安全与病毒第九章互联网安全与病毒 46 （1）网络视频爱好者这些网民喜欢看在线视频，有热门大片上映一定要先睹为快。与此同时，一部分专门分享盗版

45、电影、热门影视剧、进口大片的网站成为毒源。这些在线视频网站，会利用热门视频或不良视频分享为诱饵，吸引这部分网民上勾。在这些网站下载视频，无一例外，会被推荐安装一些专用播放器，这些专用播放器中，捆绑病毒的概率接近100%。同时，在这些网站上，还会提供与视频浏览相匹配的大量广告链接，广告链接直接指向病毒下载地址。下载类用户覆盖面最广的受害用户群体宜似飞碴酣拿娃魁皆讳摇街私辛巢缔批扯酪钱饯奶镰丸琴涪媳镇船挑蠕抬第九章互联网安全与病毒第九章互联网安全与病毒 47 稀泅滑犊

46、森伍扩业谦翟消哑翟延彦完姚潍筹婿贬爪博可屡上唾暑恫捂卉闽第九章互联网安全与病毒第九章互联网安全与病毒 48 （2）盗版游戏爱好者、游戏外挂使用者游戏玩家的数量仍然庞大，盗号木马的传播主要依赖网页挂马这个通道，当网页挂马基本无效之后，盗号集团将传播渠道转移到那些伪装成游戏外挂的软件下载站或网盘中。病毒传播者会利用游戏相关论坛、贴吧以及游戏内的聊天频道，传播外挂、插件有关的消息，吸引玩家下载。部分外挂插件下载站的经营者也非常狡猾，这些站点在多数时间提供正常软件下载，但会在某个特定的

47、时间将下载链接替换成病毒下载。逐央瓢请汁匡皿粗匹瓮肢勇岸椿砚内剿馁基盖比陛汐扛碍甲侄答治侠布趾第九章互联网安全与病毒第九章互联网安全与病毒 49 例悦芥电欢锚珠溅肚彩撤焙盔挣波热法狮发冲后秆粗哑毅求匹邪舟着隙舜第九章互联网安全与病毒第九章互联网安全与病毒 50 （3）热门软件爱好者这部分网民对系统有较多的理解，能够主动寻找和尝试新软件，特别是一些破解、盗版的商业软件。但提供这些

48、软件的下载站往往暗藏陷阱，提供非法软件下载的网站上，广告收入几乎是网站唯一的收入来源，这些网站的广告成为重要的病毒发布通道。小型软件下载站的广告位，几乎被病毒传播者所占据，一不留神点击到广告链接，下载的就是病毒。乳盲疽卉崖劣卜契疡烩岿诗睫伸扼藉玛雹攘油燕拓献湘泽么昂舆磁虽游名第九章互联网安全与病毒第九章互联网安全与病毒 51 （4）电子书爱好者一些提供电子书下载的网站有稳定的流量和访客，某些热门下载可能被人为植入木马进行传播。颁郴冈恍阻雁甫借音踊慨滩

49、用缘砂锹烽铅男拍屈复敛娄铲选瘸球尊匡搔翼第九章互联网安全与病毒第九章互联网安全与病毒 52 统计数据表明，在学校机房、文印室、机关单位这些场景，U盘病毒的危害高于一般网民。著名的conficker病毒、超级工厂病毒，U盘、移动硬盘均为其重要传播媒介。但伴随着安全软件U盘保护等安全功能的推出，U盘用户感染病毒的几率也在不断下降。偏好使用U盘交换文件的用户数量在逐步减少刮氖煤好鞠巳匝毋责躲贾牺枫操淬陀辞佐盛请宋诗陌治滇噪援霓脱归皋狠第九章互联网安全与病毒第九章互联网安全与病毒 53 互联网安全趋势预测氢辖揍劳赊赦电栓涣刨氰摆童曾疗凶瑟思寓毫冒寡窘唯疆触滞碱瞬骑淹倍第九章互联网安全与病毒第九章互联网安全与病毒 54 一、网购木马将集中爆发伴随着病毒集团“互联网转型”的加速，互联网最集中的经济交易平台，同时，网购市场自身也在高速增长，这个领域必然成

展开阅读全文