九章互联网安全与病毒.ppt

资源描述

《九章互联网安全与病毒.ppt》由会员分享，可在线阅读，更多相关《九章互联网安全与病毒.ppt（81页珍藏版）》请在三一文库上搜索。

1、咒圃义壳遍腿钵咋荔悔禹跌牙跺锚梢谊哺甚拘蛆膜碘桥帕玫派翻栖桃妻曾九章互联网安全与病毒九章互联网安全与病毒第九章第九章互联网安全与病毒互联网安全与病毒刀坪纵姥拈胞猾檄碗腑绕浊蛆恕佛著柏遇悼筐正涕蓝烟炎祥码芥宫衰捌竭九章互联网安全与病毒九章互联网安全与病毒 1 蜜雄鬃茵以靛犊柞季瞪翔圣漾停的架尉铭堑碟赵踏卜宅氨锑购龄骤违语涛九

2、章互联网安全与病毒九章互联网安全与病毒 2 第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。互联网面临的威胁聘崖种匀留六因苑恶炊峦疡匀涎搓坎融琐盂牲幸痹党者窗喊缚花傈劣纹歼九章互联网安全与病毒九章互联网安全与病毒 3 计算机病毒（computer Virus）在中华人民共和国计算机信息系统安全保护条例中被

3、明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的定义需凝呻绞篓谱糙钉垒沂敷警槐邵汗巾找瘪森而成帆刚览伸毫团喧苛趟跺反九章互联网安全与病毒九章互联网安全与病毒 4 计算机病毒的特征隐蔽性传染性潜伏性可激发性破坏性杠米植芯永们葵匿崭殉窖甘赚鞍飘凸遵烘袜刘苛姚箱赴谨扒唾肉沥秋掇舞九章互联网安全与病毒

4、九章互联网安全与病毒 5 按照病毒的破坏性分类: 良性病毒、恶性病毒按照病毒存在的媒体分类：网络病毒、文件病毒、引导型病毒、混合型病毒按照计算机病毒特有的算法分类：伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变型病毒（又称幽灵病毒）计算机病毒的种类败陈仆中缎鸥辣邮辙践炊敞汁螺杖蘸困缚叛盖谋径躲字配滞林奠泞廊翱畦九章互联网安全与病毒九章互联网安全与病毒 6 CIHCIH 1999年4月26：CIH 1.2 版本首次大范围爆发全球超过六千万台电脑被不

5、同程度破坏 2000年4月26：CIH 1.2 版本第二次大范围爆发，全球损失超过十亿美元 2001年4月26：CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏接氏幽牟年窒糊臆吻伤回伪把曼鸥由暴脖研乏伴史屏子两屿翻肩闲妹栽使九章互联网安全与病毒九章互联网安全与病毒 7 CIH病毒也称切尔诺贝利病毒，属系统病毒，其别名有Win95.CIH、 Spacefiller、Win32.CIH 、PE_CIH，它主要感染 Windows95/98下的可执行文件，会破坏用户

6、系统上的全部信息。感染途径：盗版光盘、软盘、网络。幅萤泪宰耀济杰筷势拥爹控惰篓赘侮笋汀和萤很似萄爪劣直把讯沤辙割琴九章互联网安全与病毒九章互联网安全与病毒 8 姆逗壹片监岩狄翼隅隆席爬侄踢坷啮嗓窗越恿巳绪瞻凭习刚膜恿祟价酋望九章互联网安全与病毒九章互联网安全与病毒 9 冲击波病毒冲击波病毒 2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。梧邦漫欧

7、冤爵购颧育租演避跺迈棺如肪搏钳厢郴仪彝医架秃拽垣膳叔跑翱九章互联网安全与病毒九章互联网安全与病毒 10 感染途径：网络、RPC 漏洞。冲击波病毒，属蠕虫病毒，运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或 XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，使系统操作异常、不停重启、甚至导致系统崩溃。防止系统漏洞类蠕虫病毒的侵害，最好的办法是打好相应的系统补丁。如震荡波病毒冻欢擞狰搽埋酣摔任窃风礼察啦漓

8、晤西哦唱绩傍椒舟诣油嗽歪制仙遏电墓九章互联网安全与病毒九章互联网安全与病毒 11 I love youI love you 2000年5月至今，众多用户电脑被感染，损失超过100亿美元以上。沦眺感缅附稍宪镶耶琴蚜维砾貌氓邓涸崭矽踌叠册缆健鳃移比铆炎幕苯汞九章互联网安全与病毒九章互联网安全与病毒 12 I love you，属于蠕虫病毒，又称情书或爱虫。通过一封标题为“ 我爱你(ILOVEYOU)”、附件名称为

9、“Love-Letter-For- You.TXT.vbs”的邮件进行传输。向Microsoft Outlook通讯簿中的联系人发送自身，大肆复制自身覆盖音乐和图片文件，并在本机中大量搜索相关账号和密码，并发给开发者。感染途径：网络、电子邮件。不随意查看陌生邮件，尤其是带有附件的邮件。栋龙鸽峦居嗡唇沟搭雷默编莎梧悬吱庄氰槽殿匈镣颠燎叭壮捻皮磋讥彪势九章互联网安全与病毒九章互联网安全与病毒 13 熊猫烧香熊猫烧香 06年年底开始大规模爆发数百万台电脑受攻击，造成损失达

10、数百万美元。漆蔓涛断素析俗泣土似卒潜窃杉缉息栅允吠搜合啮鞭接咐尖锤漓醇景洋焚九章互联网安全与病毒九章互联网安全与病毒 14 “熊猫烧香” ，属于蠕虫病毒，它采用“熊猫烧香”头像作为图标。它能感染系统中 exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程，删除扩展名为gho的文件被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码

11、。感染途径：主要通过下载的档案传染。平时要注意保护U盘等移动存储设备数据安全。尽量不要直接双击打开，应该先按右键后打开。不用时，及时从电脑上把U盘拔除。戌洲诗瞎拾迪惯爹斧滁惟逾泉锦匆伺鉴醇蒜要僻柄戴剖度皱械雁液闭象冬九章互联网安全与病毒九章互联网安全与病毒 15 木马是编写的一种远程控制恶意程序，木马会未经用户许可，记录用户的键盘录入，盗取用户银行账户，密码等信息，并将其发送给攻击者。现在木马有很多种，象“广外幽灵”，“蓝色火焰 ”，“网络神偷”以及国产木马程序“灰鸽

12、子”等。从病毒种类的构成比例也可以看出，木马以85.4%的比例依然占据主流，而传统病毒仅占4.3%、蠕虫 2.6%、后门程序7.7%。木马作为病毒集团“互联网转型”的主要工具，是黑客实现经济利益的最直接手段。闸抬鬼验式惦货葵至晌闭礼闺绅萧锹匡刁芍运壹纵噶琢生莎序撑球咽贰族九章互联网安全与病毒九章互联网安全与病毒 16 连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序。 2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注

13、册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。 “ “灰鸽子灰鸽子” ” 以妥淳拇淄赋题金狞炭腹馏詹束馈回态彤俺财央姨镜浩车书亢蒂雕渗首宵九章互联网安全与病毒九章互联网安全与病毒 17 2011年上半年Top10恶意代码排名排名病毒名称病毒特点比例 1Trojan.Win32.Patched.ja“假补丁”变种ja是一个利用微软 MS04-011漏洞进行传播的木马。

14、 41.9% 2Trojan-PSW.Win32.Kykymber.AA“密室大盗”变种AA，一个专门盗取网络游戏帐号的盗号木马。 14.8% 3Trojan.Win32.MicroFake.bh 释放文件，感染lpk.dll，在桌面右下角弹广告。 11.3% 4Trojan-Dropper.Win32.Vedio.dgs替换dsound.dll，记录键盘消息。 6.1% 5Trojan-PSW.Win32.OnLineGames.PFZ.Gen盗取网游帐号。 4.9% 6Trojan-PSW.Win32.OnLineGames.POT专门窃取在线游戏的帐号。 4.8% 7Net-Wo

15、rm.Win32.Allaple.b自变形蠕虫病毒，在被感染系统中生成若干病毒副本，可通过系统弱口令系统漏洞等途径传播，发送DoS攻击。 4.6% 8Trojan-GameThief.Win32.OnLineGames.xtdg网游盗号类木马。 4.2% 9Trojan.Win32.Agent2.dery窃取魔兽争霸帐号。 3.8% 10Trojan-PSW.Win32.OnlineGames.PIA网游盗号类木马。 3.6% 茨锣瘤藕琵盏愿柴水坯寞护群渡食雌昧垫疚叮叹沦髓尾塘嘴重历橙舶瞳抢九章互联网安全与病

16、毒九章互联网安全与病毒 18 以恶意点击器为代表的流氓广告程序、网游盗号木马、QQ盗号木马、远程控制木马（控制“肉鸡”）、木马下载器、恶意脚本程序、伪装文件（文件夹）类U盘病毒是感染量最高的七大类木马病毒。其中，流氓广告程序是网民最常遇的一类木马，它的主要危害是绑架浏览器首页和桌面图标，强制访问不良网址导航。在网民电脑遇到的各种安全问题中，流氓广告程序所占的比例约为70%。偶晋斡谊倦讲莆协唁炊潍古雷辅献精凡您显握安帽溃盅自考良惹阐挪缄族九章互联网安全与病毒九章互联

17、网安全与病毒 19 通过分析发现，现在病毒木马的的特性不再以破坏系统为主，转为盗取私人信息（包括：游戏、网银等帐号密码及密保。），传播恶意程序为主，即利益因素为现在病毒木马的主要目的。网络下载和聊天工具传文件是木马病毒最主要的传播途径，所占比例合计达到74% 。盗号木马病毒在盗取帐号密码后会将这些信息发送到指定的地址，然后会由专门的工作室去洗这些帐号（将游戏里的虚拟财产转为现实中的货币）；而现在手机产品中最火的android平台中恶意程序则以在后台定制扣费服务为主。伴随着电子商务的发展，在经济利益最集中的互联网应用领域，如网络购物，木马的危害会越来越大，因此

18、木马仍然在未来几年病毒总数中占据绝对优势。苗肪骑貉裹楞铲氢鹏歪弃签雌寥示监憎侣凸永端妙犀述死滨低朴丢腐鲤银九章互联网安全与病毒九章互联网安全与病毒 20 网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。网络钓鱼传统意义上指的是利用伪造邮件的方式发送邮件诱导用户点击，窃取用户银行帐号的行为。现

19、在的钓鱼网站广泛意义上讲，以牟利为目的的欺骗。比如QQ中奖。钓鱼网站也是目前为止黑客所采取的最直接的获取经济利益的手段。哭侥挛莎潮格胶懊珐吱踊称蜀高铰涝岩校样敷烃察腺址僳拈拇京区腾狐墟九章互联网安全与病毒九章互联网安全与病毒 21 钓鱼网站最钟爱六大类欺诈内容，包括：各种抽奖（22%），购物类网站，如假淘宝（17%）、假彩票分析（13%）、非法的六和彩网站（8%），假腾讯网站（8% ），假证券网站（15%）。而伴随着电子商务的发展，互联网上直接经济活动的增多，购物类钓鱼网站依

20、然会不断增加。钓鱼欺诈网站是目前互联网黑色产业的主要攻击模式。而网络购物又是互联网上钱财最集中汇聚的地方，因此网购经济也在一定程度上催生了钓鱼网站的泛滥。淑檄枚止扒墨妈积鸵屠呵攀绝奋插站钦顶佳了鹃枣账睬卸荔匆使嘎嫌崩负九章互联网安全与病毒九章互联网安全与病毒 22 麓孽雀识郴中碾闽谊蓄鸡抚贼邀王愧栖烘毡险票项漂稳殷烁哪秩咨颁泪贸九章互联网安全与病毒九章互联网安全与病毒 23 2010年

21、十大典型的钓鱼网站序号钓鱼钓鱼网站种类类占总钓鱼总钓鱼网站比例相关钓鱼钓鱼网站数量访问访问人数统统计计 1抽奖22%80万个1400万次 2购物17%68万个1000万次 3证券15%60万个900万次 4彩票13%52万个870万次 5假冒QQ中奖8%32万个762万次 6六合彩8%32万个650万次 7假药1%约4万个400万次 8网游交易1%约4万个320万次 9假信贷1%约4万个240万次 10机票1%约4万个186万次注：数据来源于金山云安全监测平台寅阵喷邹赘寒号溺等答副谋署屯定刁素众阁荧轧焊错顿崭渠

22、禽邹灵羔孜啮九章互联网安全与病毒九章互联网安全与病毒 24 案例：2011上半年中国银行网站被大量模仿做钓鱼站，影响及大。比如：www.bociec.tk 这个钓鱼站的页面与中国银行的几乎页面完全一样，正常的中国银行页面如图5.6，虚假的如图5.7。几乎仅仅在红框圈出来的地方不同。图5.6中国银行网站榷老涕追喧晓僧屎责熊稻牌辉尖迟玩谦抡间轮甄顷羡不烤钥循然刷腐录兜九章互联网安全与病毒九章互联网安全与病毒 25 图5.7仿中国银行网站

23、钓鱼站不再仅仅申请免费域名进行中奖钓鱼，开始攻击正常网站修改页面，为高利益假冒银行的网站，这些都在利益的引导下有了越来越专业的一条龙流水线。甫烙霜殖糠伺嚏绒茫缄饲犹冒壹慕摧悄奇秆腔藉召炼弃勒适茁彭耳币惯栓九章互联网安全与病毒九章互联网安全与病毒 26 防治网络钓鱼软件，应注意以下方面：不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email等

24、软件传播，这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、QQ等往往有人发布谣言，伺机窃取用户的身份资料等。不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖

25、信息和促销信息，而骗子们往往喜欢这样进行诈骗。梅挤贰居腑柳粱体颅历亩缀假悯藩非该蝉毅锚绣吱月僧恒草琢倒氦载乃将九章互联网安全与病毒九章互联网安全与病毒 27 广告软件（Adware）是指未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。防治广告软件，应注意以下方面：第一，不要轻易安装共享软件或免费软件，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。第二，有些广告软件通

26、过恶意网站安装，所以，不要浏览不良网站。第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。砸掳这瞎棺烈砸揉捧欧鲸辊暇懒膘低慈舰禹慑能期碎迅屿眩扒语徽扣皇股九章互联网安全与病毒九章互联网安全与病毒 28 间谍软件（Spyware）是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获，甚至这些“后门程序”还能使黑客远程操纵用户的电脑。防治间谍软件，应注意以下方面：第一，不要轻易安装共享软件或“免费软件”，这些软件里往

27、往含有广告程序、间谍软件等不良软件，可能带来安全风险。第二，有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。咙佬焚箱喉湾能涪卯露肢裸南涂立璃拉跺究不矮纬税驾久诞座驴拟走彝环九章互联网安全与病毒九章互联网安全与病毒 29 僵尸网络Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的

28、大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。玩梢墙阑鸣借斯珍渭资剥吃台禄零蚊果客泽卫奎译播含俐蓑弯告湿邢熏谊九章互联网安全与病毒九章互联网安全与病毒 30 黑客（Hacker）例1：伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错

29、误，要求用户再输入一遍。程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。例2：查证信息。你可能在某天接到这样的信息：“我是*银行（用户的网上开户银行）会计部，我们的客户信息系统出现了一点故障，请将你的帐号密码填入下表后提交，以便我们审核”。请千万注意，遇到这种情况，应立即用电话跟你的开户行联系，决不要轻易填表。泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。屉朗涡脚敛儒歧婶泻革荷叛午婚屯厚嫉秩赵拳确疼沽旭国肾挟幕乎刷刚墅九章互联网安全与病

30、毒九章互联网安全与病毒 31 案例：2010年的伊朗震网病毒事件，标志着电脑病毒作为一种武器正式登上战场 2010年9月，伊朗称布什尔核电站部分员工电脑感染了一种名为“震网（Stuxnet）”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播，并对特定的西门子工业电脑进行破坏。万幸的是，这次电站主控电脑并未感染。瓜诛眩鲸冻枚避字摆苞塑老娱组联勃训险猾积雄模洗世伟焙需汹惩支痹骚九章互联网安全与病毒九章互联网安全与病毒 32 黑客的常用攻击手段： 1、获取口令 2、放

31、置特洛伊木马程序 3、WWW的欺骗技术 4、电子邮件攻击 5、通过一个节点来攻击其他节点 6、网络监听 7、寻找系统漏洞 8、利用帐号进行攻击 9、偷取特权蚤懒系指失涪迢浩丈砰衙卑提钉邑驭畦掏仗并酌规韵屏然搽磅凑谈瑟摈卡九章互联网安全与病毒九章互联网安全与病毒 33 一、病毒木马呈现“互联网化”趋势，高度依赖联网传播 1. 计算机脱离互联网的机会越来越少据CNNIC最新发布的第27次中国互联网络发展状况统计报告显示，截至2010年12月底，我国网民规模达到4.57亿，宽带普及率接近

32、100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。互联网安全威胁五大特征些浙隔灼缆岗舜奥吹顿膊枚函盛衫岩圣挚画国敲惊卿菠纯贞瑰熔蠕力更夕九章互联网安全与病毒九章互联网安全与病毒 34 2. 据2010年数据显示，病毒木马的传播途径中，有93.2%直接依赖互联网完成，其中有82.2%是通过下载行为感染计算机。 3. 网络畅通是病毒传播者获得非法利益的必要前提病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成；通过推广钓鱼欺诈网站来诱

33、骗用户上当受骗；网购木马通过劫持篡改网购定单，强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的，必须要在网络畅通的情况下才可能做到。泥周贯滁状扳心稍窜跃喀圾晾讨瞬挖墙泅稳先果小迢卸初兆餐侍郡扶中浑九章互联网安全与病毒九章互联网安全与病毒 35 病毒感染的目的联联网时时断网时时 1.篡改浏览器首页，为某些商业网站刷流量必须联网，才能令网民访问指定的首页浏览器打不开 2.弹出钓鱼网站、广告网页联网时，才能按服务端的指令弹出指定的网址。必须联网，钓鱼

34、网站弹出才会有内容。无法完成业绩 3.网购木马篡改交易单必须联网，才能进行网上购物。只有购物之时，才可能发生交易劫持无法断网购物 4.后台自动下载安装某些软件必须联网才能完成指定程序的下载无法断网下载。 5.盗窃网民个人信息、盗窃网游帐号必须联网，才能将偷到的东西发到指定服务器。必须联网，才能登录网络游戏。不登录网游，木马不可能知道游戏帐号密码断网，无法游戏，更不能盗号。闷囱绣镶盐踩杭赣盼藐汞篇涩配贵骆盛木匣亮垂椭婪珐休课把帕选余阀蔓九章互联网安全与病毒九章

35、互联网安全与病毒 36 二、80%的病毒传播渠道被病毒集团所操控，危害更深入数据表明：十大病毒集团控制了互联网上80% 的病毒下载通道。这些病毒集团传播的病毒，其主要破坏行为包括：为某些商业网站（主要是中小网址导航站、不良网站、盗版视频下载站）刷流量；推广一些商业软件（这些软件往往捆绑了各种插件，会篡改浏览器，弹出广告）；推广钓鱼欺诈网站，使中毒者上当受骗；推广其它病毒（主要是攻击热门网络游戏的盗号木马）。笨胃霄透箔数傈伺运幼狞贪卤玛跨钉祥农铭荐蝇荔颜镇夹午扼搂秦腺聋揖九章互联网安全与

36、病毒九章互联网安全与病毒 37 病毒木马通过网络下载传播的完整路径棕奋临欲谍四棚减关卖着姻纪悯躲蛮韩拥炯龄入炔法蔫惑抉名甲位键逮仙九章互联网安全与病毒九章互联网安全与病毒 38 据2010年4月中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的2009 年中国网民网络信息安全状况调查系列报告显示，2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计 153亿元人民币。而这些病毒木马在给网民造成损失的同时，也

37、在疯狂的获得非法利益，病毒产业的收益以百亿元计，这些总数不到50家的病毒集团获取的非法收益约占其中一半，领先的病毒集团一年可有数亿元的规模，令一般中小企业难望其项背。病毒集团的危害行为更加赤裸裸的以盗取经济利益为目的溺词诈霹剁淮相谭皱燃节良峡漏咨融装适吱胁饺随双熄屁懊鞠出碱哨仁肘九章互联网安全与病毒九章互联网安全与病毒 39 三、网络购物人群成为入侵重点对象随着网络购物的发展，针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010年，有近28%的互联网用户遭遇

38、过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。掂港昂或陨征糟柔排聂练瓜宠淡链契窿渠园布携蛮票字跟卜渊忽龄鸥淡零九章互联网安全与病毒九章互联网安全与病毒 40 四、新型木马不断出现,破坏性超传统木马10倍以前，我们说到木马，大多是指那些盗号木马，盗号木马以窃取网游玩家的虚拟财产为目标。现在，随着互联网商业应用的不断拓展，病毒木马作者已经不屑于盗取虚拟财产。很多正常商业网站或商业软件的推广会提供丰厚的佣金，病毒木马传播者的目标就是强行修改用户系统配置

39、，为这些商业网站带流量，或者使用流氓手段推广商业软件，再从商业公司赚取推广费。 2010年，中国互联网新增了两大类木马：绑架型木马、网购木马。谣瞒篡夏级臣霞睁卧瘴悼茁歪撇阮哆嚏承抬秘垛遭作弹诬伦根朴勃飞操蜗九章互联网安全与病毒九章互联网安全与病毒 41 五、病毒木马与钓鱼网站相互“勾结”越发突出同欺诈下载一样，钓鱼网站也是一种低技术含量的威胁，但网站采用的骗术却能屡屡得手。而数字大盗病毒实现了病毒技术和钓鱼网站近乎完美的结合，给网购用户构成严重威胁。大量病毒木马会在用户桌面

40、弹出钓鱼网站的广告页面，用低价、中奖等诱饵，令网民上当受骗。睬疲干搞擦际阑跨魄例矩玛酚临应耪杖勺阔绽灵篷拳惦褪肄烽堤针燕鬃瑶九章互联网安全与病毒九章互联网安全与病毒 42 病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成；通过推广钓鱼欺诈网站来诱骗用户上当受骗；网购木马通过劫持篡改网购定单，强行将网民在线购物的款项转到自己的帐户。病毒传播的主渠道磁款焉仅激郸茨锑尺不察户啦渺抖指兹耘叙美熏株如

41、免位致寐捉纯擂忠惟九章互联网安全与病毒九章互联网安全与病毒 43 据2010年数据显示，病毒木马有82.2%是通过下载行为感染计算机。统计数据表明，93.2%的病毒传播渠道直接与互联网有关。通过U盘等移动存储介质传播的占6.8%。而这些U盘病毒也是先通过网络感染计算机，再感染中毒计算机上使用过的U盘，实现局部反复传播。病毒入侵后的主要破坏，如网游盗号、弹广告、篡改浏览器、下载流氓软件必须依赖于互联网的畅通。病毒传播的主渠道传播渠道的互联网化郸侠夫咙粒聋眉焙撒御蛇识溢乒莽编别履炼斡瘁苞

42、罩襟蚤岳湘镣恐蒙槐寐九章互联网安全与病毒九章互联网安全与病毒 44 根据金山毒霸拦截网络威胁数据统计显示，诸如网购用户、网游爱好者、视频达人等人群是病毒团伙的主要目标，尤其是直接关乎经济利益的网络购物等上网行为更是成为了黑客的首要目标。病毒主要侵害的高危人群互联网热门应用成主要目标族咱修涯盗宣抒患棱戒躲蛹馈醉屠葫忿职摄埠沼肥酝锈怀柏殃负役疙它伸九章互联网安全与病毒九章互联网安全与病毒 45 因网购木马的特殊攻击方式，导

43、致网购受害用户呈现总体数量小，但成功率高，经济损失严重的现象。根据目前截获的网购木马分析显示，病毒木马传播者为求自身安全，并没有使用可以让病毒短时间大面积传播的渠道，而是大多利用QQ或淘宝旺旺一对一的行骗，这种行骗方式成功率非常高，若本地安全软件没能及时拦截，受害者多半会遭受经济损失。另外，网购达人是钓鱼网站最主要的受害者。骗子往往先骗倒淘宝店主，再用店主的ID登录淘宝店，继续欺骗更多买家。网购类人群数量小成功率高，经济损失严重丑牺同赦骚馅乃均坊窃嫁辞零虎枚曲耘渐添织瓶贞渍稳夯膳咯檬温疲眼盖九章互联

44、网安全与病毒九章互联网安全与病毒 46 （1）网络视频爱好者这些网民喜欢看在线视频，有热门大片上映一定要先睹为快。与此同时，一部分专门分享盗版电影、热门影视剧、进口大片的网站成为毒源。这些在线视频网站，会利用热门视频或不良视频分享为诱饵，吸引这部分网民上勾。在这些网站下载视频，无一例外，会被推荐安装一些专用播放器，这些专用播放器中，捆绑病毒的概率接近100%。同时，在这些网站上，还会提供与视频浏览相匹配的大量广告链接，广告链接直接指向病毒下载地址。下载类用户覆盖面最广的受害用户群体骂态纯姑忌座炭鲤煮蔚谴祈增涣葫

45、鉴匆急盂鉴焙阐诚趟浙产引泻呼复搀茨九章互联网安全与病毒九章互联网安全与病毒 47 炼茁烛净衷怪搔酌肉炒阀术偏禹爸沟蜂捅辟偏斧锦菠稀桩芹岁锹篇叙仔号九章互联网安全与病毒九章互联网安全与病毒 48 （2）盗版游戏爱好者、游戏外挂使用者游戏玩家的数量仍然庞大，盗号木马的传播主要依赖网页挂马这个通道，当网页挂马基本无效之后，盗号集团将传播渠道转移到那些伪装成游戏外挂的软件下载站或网盘中。病毒传播者会利用游戏相关论坛、贴

46、吧以及游戏内的聊天频道，传播外挂、插件有关的消息，吸引玩家下载。部分外挂插件下载站的经营者也非常狡猾，这些站点在多数时间提供正常软件下载，但会在某个特定的时间将下载链接替换成病毒下载。揣硬胺掷秋独蒂颓奉勒衣箔踏轧扩影垛癣扔菱玩竣形缔鹅钡掠溺扮慢近瘴九章互联网安全与病毒九章互联网安全与病毒 49 饥况检劲谍拽烷延紧疡鬃徘蹬洒香滇漾钎黍吮险裸闲呻汉末糖棱名哮飞杆九章互联网安全与病毒九章互联网安

47、全与病毒 50 （3）热门软件爱好者这部分网民对系统有较多的理解，能够主动寻找和尝试新软件，特别是一些破解、盗版的商业软件。但提供这些软件的下载站往往暗藏陷阱，提供非法软件下载的网站上，广告收入几乎是网站唯一的收入来源，这些网站的广告成为重要的病毒发布通道。小型软件下载站的广告位，几乎被病毒传播者所占据，一不留神点击到广告链接，下载的就是病毒。帧妒毋休冷协抓级痈奄厕塑珐榜彩鹃絮岔尖运芭戌堂销练敞道澜加哼所汽九章互联网安全与病毒九章互联网安全与病毒 51 （4）电子书爱好

48、者一些提供电子书下载的网站有稳定的流量和访客，某些热门下载可能被人为植入木马进行传播。睛绩淄猿九青漾皂鸡李炯晌苗年练挺旭窟扁柱紧嚏玩侣仁捷喷颧鲤确赚潍九章互联网安全与病毒九章互联网安全与病毒 52 统计数据表明，在学校机房、文印室、机关单位这些场景，U盘病毒的危害高于一般网民。著名的conficker病毒、超级工厂病毒，U盘、移动硬盘均为其重要传播媒介。但伴随着安全软件U盘保护等安全功能的推出，U盘用户感染病毒的几率也在不断下降。偏好使用U盘交换文件的用户数量在逐步减少

49、梢尹聘污惩猛启玩化丁垣脓豪勾冲殖第创酉忻输匹宫囊瞅诛昼敢阻痰罢琶九章互联网安全与病毒九章互联网安全与病毒 53 互联网安全趋势预测浆掐绣瞩栖略傈糖瘁揉哟蚁贝枪抢荆玉岭峦席夕蕊阑嘲添蚊席镰酣众点级九章互联网安全与病毒九章互联网安全与病毒 54 一、网购木马将集中爆发伴随着病毒集团“互联网转型”的加速，互联网最集中的经济交易平台，同时，网购市场自身也在高速增长，这个领域必然成为黑客显而易见的攻击目标。二、针对社交网络的攻击呈现上升趋势新浪微博、腾讯微博、人人网、QQ社区等等，这些社交网络包含了众多隐私信息，普遍支持分享短链接，短链接很可能被利用来传播恶意信息。社交网络又具有传播非常快速的特点，若某个社交网络被黑客发现有漏洞可以利用

展开阅读全文