計算機病毒及其防治.doc

河南農(nóng)業(yè)大學華豫學院?？飘厴I(yè)論文（設計）摘 要在信息技術飛速發(fā)展的今天，在信息處理能力提高的同時，計算機病毒也越來越多，它不僅給計算機系統(tǒng)帶來了巨大的破壞，而且給用戶造成了很大的損失。為了用戶確保信息的安全，因此，研究計算機病毒的防范措施已迫在眉睫。本文以計算機的特點入手，初步探討計算機病毒的形成及其防范計算機病毒的方法。關鍵詞：計算機、病毒、破壞、防范SummaryRapid development in information technology today, in the information processing capacity, the systems connectivity also constantly improved. However, the information in the link capacity, the capacity increase at the same time, based on the security of network connections are increasingly prominent. Both the external network or intranet network are subject to security. Computer virus can penetrate into all areas of information society, to the computer system brought tremendous damage and potential threat. In order to ensure the safety and smooth flow of information, so the study of computer virus prevention measures are imminent. In this paper, the characteristics of the computer start to preliminary explore, pay methods and measures of computer viruses.Keywords：Computer，virus，damage，prevent目 錄一、什么是計算機病毒1.1 計算機病毒的定義. (3)1.2 計算機病毒的特征. (3)1.3 計算機病毒的結構. (3)1.4 計算機病毒的入侵方式.(4)二、 回顧歷史上十大病毒爆發(fā)所造成的危害：猖狂的病毒2.1 CHI病毒. (4)2.2 梅麗莎病毒（Melissa）.(4)2.3 愛蟲病毒（I Love You）(5)2.4 紅色代碼（Code Red）.(5)2.5 沖擊波病毒（Blaster）.(5)2.6 巨無霸病毒（sobig）.(6)2.7 My Doom. .(6)2.8 震蕩波病毒（Sasser）.(6)2.9 熊貓燒香（Nimaya）.(7)2.10 網(wǎng)游大盜.(7)三、 防范計算機病毒的方法和對策3.1 殺毒軟件. (8)3.2 防火墻軟件.(8)3.3 硬盤保護卡.(8)3.4 防護體系.(8)結束語.(9)致 謝(10)參考文獻(10)一、 什么是計算機病毒“計算機病毒（Computer Virus）”這一名詞是由生物醫(yī)學上的病毒概念引申而來，與生物病毒不同的是，計算機病毒并不是天然存在的，他們是有別有用心的人利用計算機軟、硬件所固有的安全上的缺陷有目的編制而成。其實計算機病毒就是一個程序，一段可執(zhí)行碼 ，對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。它有獨特的復制能力，可以很快地蔓延，又常常難以根除。1.1 計算機病毒的定義計算機病毒是指破壞計算機功能或數(shù)據(jù)，影響計算機使用的一組計算機指令或代碼。1.2 計算機病毒的特征計算機病毒成千上萬，但它們一般具有以下共同特征：傳染性：這是病毒的基本特征。隱蔽性：病毒通過隱藏自己而防止被檢測出來。具有隱蔽性的病毒把自己偽裝成合法程序或用其具有破壞性的代碼替換掉合法程序的部分代碼。潛伏性：大部分病毒感染系統(tǒng)后一一般不會馬上發(fā)作，它們可以長期隱藏在系統(tǒng)中，只有滿足其特定條件時才會發(fā)作。破壞性：只要病毒侵入系統(tǒng)，都會對系統(tǒng)和應用程序產(chǎn)生不同的影響。輕的會降低計算機的工作效率，占用系統(tǒng)資源，重者會導致系統(tǒng)崩潰。1.3 計算機病毒的程序結構計算機病毒程序雖然長短不同、大小各異，但一般都包含引導部分、傳染部分、破壞部分這三個部分。引導部分的作用是將病毒主體加載到內(nèi)存，為傳染部分做準備。傳染部分的作用是將病毒代碼復制到傳染目標上去。破壞部分是病毒之間最大的差異，它決定了病毒的感染目標和破壞能力，前兩個部分也是為這個部分服務的。大部分病毒都要滿足一定條件才會觸發(fā)其破壞部分。1.4 計算機病毒的入侵方式外殼入侵：這類病毒通常將病毒代碼附加在正常程序的頭部或尾部，即相當于給病毒添加了一個外殼。在被感染程序執(zhí)行時，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。系統(tǒng)修改入侵：這類病毒主要用自身的程序覆蓋或修改系統(tǒng)中的某些文件來達到調(diào)用或替代操作系統(tǒng)中部分功能的目的。由于病毒直接感染系統(tǒng)，因此危害很大。二、回顧歷史上十大病毒爆發(fā)所造成的危害：猖狂的病毒從第一例計算機病毒至今，這一串串的代碼帶給了人們無數(shù)次的崩潰，其破壞力也得到了逐年的認識和增長。遙遠的病毒早已經(jīng)成為了計算機史上的歷史，國人對于計算機病毒印象最深的，恐怕還是從1998年開始爆發(fā)的“CIH”病毒，它被認為是有史以來第一種在全球范圍內(nèi)造成巨大破壞的計算機病毒，導致無數(shù)臺計算機的數(shù)據(jù)遭到破壞。2.1 CHI病毒 1998年6六月爆發(fā)的CIH病毒是一位名叫陳盈豪的臺灣大學生所編寫的，從中國臺灣傳入全世界。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具，并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介，經(jīng)互聯(lián)網(wǎng)各網(wǎng)站互相轉(zhuǎn)載，使其迅速傳播。 CIH病毒屬文件型病毒，其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染W(wǎng)indows95/98下的可執(zhí)行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可執(zhí)行文件，并且在Win NT中無效。其發(fā)展過程經(jīng)歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個版本。 CHI病毒造成全球約5億美元的損失。2.2 梅麗莎病毒 1999年3月爆發(fā)的梅利莎病毒是通過微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。該郵件包含以下這句話：“這就是你請求的文檔，不要給別人看”，此外夾帶一個Word文檔附件。而單擊這個文件，就會使病毒感染主機并且重復自我復制。 這個Word宏腳本病毒感染了全球15%20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及，防止損害，他們被迫關閉整個電子郵件系統(tǒng)。 梅麗莎病毒造成全球約3億美元的損失。2.3 愛蟲(Iloveyou)病毒2000年爆發(fā)的愛蟲病毒是通過Outlook電子郵件系統(tǒng)傳播，郵件主題為“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件后，該病毒會自動向通訊簿中的所有電子郵件地址發(fā)送病毒郵件副本，阻塞郵件服務器，同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數(shù)據(jù)文件。 現(xiàn)在的新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣，通過outlook傳播，打開病毒郵件附件您會觀察到計算機的硬盤燈狂閃，系統(tǒng)速度顯著變慢，計算機中出現(xiàn)大量的擴展名為vbs的文件。所有快捷方式被改變?yōu)榕c系統(tǒng)目錄下wscript.exe建立關聯(lián)，進一步消耗系統(tǒng)資源，造成系統(tǒng)崩潰。 愛蟲病毒在全世界造成的損失損失超過100億美元 。2.4 紅色代碼(CodeRed)2001年7月爆發(fā)的紅色代碼是一種計算機蠕蟲病毒，能夠通過網(wǎng)絡服務器和互聯(lián)網(wǎng)進行傳播。2001年7月13日，紅色代碼從網(wǎng)絡服務器上傳播開來。它是專門針對運行微軟互聯(lián)網(wǎng)信息服務軟件的網(wǎng)絡服務器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經(jīng)發(fā)布了一個補丁，來修補這個漏洞。 被它感染后，遭受攻擊的主機所控制的網(wǎng)絡站點上會顯示這樣的信息：“你好!歡迎光臨!”。隨后病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續(xù)大約20天，之后它便對某些特定IP地址發(fā)起拒絕服務(DoS)攻擊。不到一周感染了近40萬臺服務器，100萬臺計算機受到感染。 紅色代碼使全球遭受約26億美元的損失。2.5 沖擊波(Blaster)病毒。 2003年夏季爆發(fā)的沖擊波病毒于2003年8月12日被瑞星全球反病毒監(jiān)測網(wǎng)率先截獲。病毒運行時會不停地利用IP掃描技術尋找網(wǎng)絡上系統(tǒng)為Win2K或XP的計算機，找到后利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常、不停重啟、甚至導致系統(tǒng)崩潰。 另外該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務攻擊，導致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級系統(tǒng)。在8月16日以后，該病毒還會使被攻擊的系統(tǒng)喪失更新該漏洞補丁的能力。 沖擊波病毒造成全球數(shù)百億美元的損失。2.6 巨無霸（Sobig)2003年8月爆發(fā)的巨無霸病毒是通過局域網(wǎng)傳播，查找局域網(wǎng)上的所有計算機，并試圖將自身寫入網(wǎng)上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行，在計算機聯(lián)網(wǎng)的狀態(tài)下，就會自動每隔兩小時到某一指定網(wǎng)址下載病毒，同時它會查找電腦硬盤上所有郵件地址，向這些地址發(fā)送標題如：Re: Movies、Re: Sample等字樣的病毒郵件進行郵件傳播，該病毒還會每隔兩小時到指定網(wǎng)址下載病毒，并將用戶的隱私發(fā)到指定的郵箱。 由于郵件內(nèi)容的一部分是來自于被感染電腦中的資料，因此可以泄漏用戶的機密文件。 巨無霸病毒給全球造成50-100億美元的損失。2.7 MyDoom2004年1月爆發(fā)的MyDoom是一例比“巨無霸病毒”更厲害的病毒體，在2004年1月26日爆發(fā)，在高峰時期，導致網(wǎng)絡加載時間減慢50%以上。它會自動生成病毒文件，修改注冊表，通過電子郵件進行傳播，并且它還會嘗試從多個URL下載并執(zhí)行一個后門程序，如下載成功會將其保存在Windows文件夾中，名稱為winvpn32.exe。該后門程序允許惡意用戶遠程訪問被感染的計算機。 病毒使用自身的SMTP引擎向外發(fā)送帶毒電子郵件，進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜集郵件地址，病毒還會按照一些制定的規(guī)則自己聲稱郵件地址，并向這些地址發(fā)送帶毒電子郵件。病毒同時會略去還有特定字符的郵件地址。 此病毒給全球造成的損約百億美元。2.8 震蕩波(Sasser)震蕩波于2004年4月30日爆發(fā)，短短的時間內(nèi)就給全球造成了數(shù)千萬美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過微軟的最新LSASS漏洞進行傳播，我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環(huán)境下執(zhí)行病毒文件，會顯示出譴責美國大兵的英文語句。 震蕩波感染的系統(tǒng)包括Windows 2000、Windows Server 2003和Windows XP，病毒運行后會巧妙的將自身復制為%WinDir%napatch.exe，隨機在網(wǎng)絡上搜索機器，向遠程計算機的445端口發(fā)送包含后門程序的非法數(shù)據(jù)，遠程計算機如果存在MS04-011漏洞，將會自動運行后門程序，打開后門端口9996。 此病毒造成的損失估計：5億10億美元。2.9 熊貓燒香 2006年底爆發(fā)的“熊貓燒香”造成了全球上億美元的損失。該病毒始作俑者是李俊，武漢新洲區(qū)人。他朋友講他是“自學成才，他的大部分電腦技術都是看書自學的”。2004年李俊到北京、廣州的網(wǎng)絡安全公司求職，但都因?qū)W歷低的原因遭拒，于是他開始抱著報復社會以及賺錢的目的編寫病毒了。該病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復操作系統(tǒng)?！靶茇垷恪备腥鞠到y(tǒng)的.exe .com. f.src .html.asp文件，添加病毒網(wǎng)址，導致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe，可以通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標變成“熊貓燒香”圖案?！靶茇垷恪边€可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染，上傳網(wǎng)頁到網(wǎng)站后，就會導致用戶瀏覽這些網(wǎng)站時也被病毒感染。 “熊貓燒香”還可以修改注冊表啟動項，被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。讓用戶頭疼的是眾多殺毒軟件都對“熊貓燒香”毫無辦法。該病毒被終結還是李俊被抓捕歸案后，在監(jiān)視下編寫了能夠殺死“熊貓燒香”的軟件。2.10 網(wǎng)游大盜2007爆發(fā)的網(wǎng)游大盜是一例專門盜取網(wǎng)絡游戲帳號和密碼的病毒，其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一，采用VisualC+編寫，并經(jīng)過加殼處理?！熬W(wǎng)游大盜”變種jws運行后，會將自我復制到Windows目錄下，自我注冊為“Windows_Down”系統(tǒng)服務，實現(xiàn)開機自啟。 該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網(wǎng)游玩家的帳戶和密碼，并且會下載其它病毒到本地運行。玩家計算機一旦中毒，就可能導致游戲帳號、裝備等丟失。在07年轟動一時，網(wǎng)游玩家提心吊膽。 該病毒造成約千萬美元的損失。三、防范計算機病毒攻擊的方法和對策很多病毒都是精通計算機技術的人出于開玩笑或報復心理編寫的，但是這些病毒流傳開來之后，帶給人們的損失卻是數(shù)以億計。因此為了減少計算機病毒的危害，必須掌握必要的病毒防護技術。3.1殺毒軟件 對于一般用戶來說，使用較多的就是殺毒軟件了。要想發(fā)揮殺毒軟件的最大作用就要及時升級殺毒軟件更新病毒庫。如果安裝了殺毒軟件，卻沒及時更新升級，那殺毒軟件只能成為擺設。3.2 防火墻軟件防火墻有軟硬之分，我們常用到的防火墻是軟件防火墻（網(wǎng)絡防火墻），網(wǎng)絡防火墻軟件是一種專門監(jiān)視網(wǎng)絡的工具，它可以監(jiān)測、限制網(wǎng)絡中的傳輸數(shù)據(jù)流。簡單地說，防火墻就是一種用來加強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡、訪問內(nèi)部網(wǎng)絡資源、保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互連設備。防止計算機病毒的入侵。3.3 硬盤保護卡硬盤保護卡也叫做硬盤還原卡，它可以讓計算機硬盤在大多數(shù)情況下恢復到當初的樣子。換句話說，不管