流行病毒的传播方式

1、,流行病毒的传播方式,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,“传播”是将程序定义为病毒的首要特性 病毒的“传播”已升级为一种危害 “传播”方式随计算机技术的发展而发展,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,引导型病毒 病毒通过感染软、硬磁盘的引导区来传播 文件型病毒 感染可执行文件（*.exe *.com) 混合型病毒 同时感染引导区和可执行文件,流行病毒介绍,方正科技集团股份

2、有限公司 Founder Technology Group Co.,Ltd.,利用电子邮件传播 地址中获取邮件地址 计算机中搜索邮件地址 回复发件人 利用IE漏洞，不打开邮件即可中毒 采用“时下的焦点、热点”作为主题欺骗用户打开邮件,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,利用系统、软件漏洞传播 IE自动下载并执行漏洞 RPC漏洞 IIS漏洞 Unicode漏洞 SQL漏洞,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,利即时通讯软件和点对点软件 利用MSN、QQ发

3、送文件的功能 Kazaa点对点软件的共享目录 局域网传播 可写共享目录传播 破解管理员弱密码传播,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,一种辅助的传播方式 欺骗、诱惑 病毒会利用人们的某些心态（如：信任、关注）来进行传播。,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,Nimda（也叫概念病毒） 这是一种传播迅速的网络邮件病毒。 它是利用了微软的Unicode Web Traversal exploit.漏洞编写的通过电子邮件传播的新型蠕虫病毒，病毒通过不断搜索局

4、域网内共享的网络资源，将病毒文件复制到不同共享计算机及没有打补丁的微软IIS Web Server。,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,Nimda（也叫概念病毒） 同时病毒利用被感染计算机中用户的通讯簿发送带毒邮件，邮件带有一个README.EXE的附件，但收件人无法看到该附件（在大部分9X机器上点击.EML就会感染）；大规模的邮件发送将导致网络阻塞甚至瘫痪，同时病毒用自身的文件代替系统中的正常文件，改变系统的安全设置，导致系统出现重大安全隐患、无法正常工作甚至死机。同时，病毒通过网络邻居不断搜索网络共享的资源，在开放的

5、网络共享资源上存放的任何文件均有可能被感染。该病毒还在被感染的计算机上创建网络共享，同时以超级管理员的权限建立一个guest的访问帐号，通过该帐号，黑客可以随心所欲控制计算机。,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,恶邮差（爱情后门） 破坏方式： A、病毒利用邮件、DCOM RPC漏洞、局域网进行疯狂传播，导致网络瘫痪等现象 B、开后门，等待黑客连接，造成泄密等损失 C、采用捆绑式感染系统中的EXE文件，损坏系统,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,恶邮

6、差（爱情后门） 发作现象： A、如果杀毒软件进程存在，则中止进程； B、对网络上的计算机的管理员密码，进行弱密码攻击，如果攻击成 功的话，则病毒感染这台机器； C、所有目录中搜索后缀名为如下的的文件 htm .sht .php .asp .dbx .tbb .adb .wab 从中找到邮件地址，并用自己的邮件系统发送邮件,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,冲击波 病毒特征描述：病毒体采用UPX进行压缩处理。利用TCP 135端口，通过“RPC 接口中的缓冲区溢出可能允许执行代码 (823980) ”（DCOM RPC)

7、漏洞进行攻击。在此病毒代码内隐藏一段文本信息：I just want to say LOVE YOU SAN!billy gates why do you make this possible ? Stop making money and fix your software!,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,冲击波 故障现象：操作系统不断报“PRC意外中止，系统重新启动”（与图一类似），客户机频繁重启，所有网络服务均出现故障，如IE浏览器打不开，OUTLOOK无法使用等。 由于RPC服务终止可能造成其他的一些问题（这

8、些功能依赖于RPC服务），如：无法进行复制、粘贴；无法查看网络属性；My Pictures文件夹显示不正常；计算机“服务”管理不正常；无法使用IE“在新窗口中打开”；金山词霸无法取词；无法添加删除程序等。,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,QQ小尾巴 “狩猎者”木马病毒，又称“QQ小尾巴”、林妹妹。通过QQ发送带网址的消息，网址的网页中包含该木马病毒。由于网友之间的信任，多数用户会去打开此网页，而在没有打最新的IE补丁时就会感染该木马病毒。“狩猎者”的危害有：自动向QQ的网友发消息、修改主页、下载木马（最新变种包含了盗取

9、“传奇”帐号的功能）等等。该病毒制作简单，到今天已经有数十种变种。预防该病毒的最好方法是打上IE的最新补丁。,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,网络天空 发作现象: 1、利用自身的SMTP发信引擎来发送病毒邮件，疯逛传播自己； 2、终于知名的反病毒软件和安全软件，降低系统安全性； 3、开启后门，等待攻击者连接，可自动下载并执行新的病毒。 4、对网络中的WEB服务器发起DoS(绝拒服务)攻击，造成一些网址无法访问。,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,

10、MSN 小尾巴,病毒行为和传播方式： 1.通过 MSN 报信者传输的 funny.exe 文件，当下载执行之后生成几个病毒文件，并存放在系统的几个目录下面；然后还更改系统的主办文件，使得用户无法通过域名访问 937 个比较著名网站；同时，其更改注册表，使得自己在机器每次启动时都自动加载；然后根据当前系统登录人的 MSN 报信者联系人，把自己发送给联系人。 2.对于窗口 2000/XP 的机器，有反馈是当中毒之后，机器出现无法登录的问题具体现象是用户能看到登录提示，但当输入用户身份和密码并确认之后，马上又回到了初始的登录界面，如此周而复始，用户始终无法登录。,流行病毒介绍,方正科技集团股份有限公

11、司 Founder Technology Group Co.,Ltd.,3. 就这个病毒运作的本身来说，其是完全可以避免的它之所以现在能够流行是因为很多用户自身的好奇心大，安全意识比较薄弱。一般来说当前机器的操作人都具有系统的管理员权限，在这个权限下执行可执行程序是几乎不受系统控制的。所以如果执行的代码是恶意的，其危害可想而知。借这个机会，我也想着重向大家建议：对于网络中传过来的可执行文件，尽量不要轻信，即便是 MSN 报信者上的好友所发过来的。即使要运行，也要再三确认才行。,MSN 小尾巴,流行病毒介绍,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,股票盗贼 传播途径： 1、被人为安装、欺骗运行； 2、利用IE漏洞进行传播，类似QQ小尾巴、MSN病毒一样传播，最近针对IE漏洞的病毒传播特别多； 3、利用电子邮件传播， 该病毒运行后