武漢紡織大學(xué)網(wǎng)絡(luò)病毒-SQL蠕蟲和特洛伊木馬_第1頁
武漢紡織大學(xué)網(wǎng)絡(luò)病毒-SQL蠕蟲和特洛伊木馬_第2頁
武漢紡織大學(xué)網(wǎng)絡(luò)病毒-SQL蠕蟲和特洛伊木馬_第3頁
武漢紡織大學(xué)網(wǎng)絡(luò)病毒-SQL蠕蟲和特洛伊木馬_第4頁
武漢紡織大學(xué)網(wǎng)絡(luò)病毒-SQL蠕蟲和特洛伊木馬_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡(luò)病毒譚宇1207361054羅杰1207361071朱作丹1207361055趙云烈1207361037小組成員:目錄計算機病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述計算機病毒(ComputerVirus)是一種具有自我復(fù)制能力的計算機程序,它不僅能破壞計算機系統(tǒng),而且還能傳播、感染到其他的系統(tǒng),能影響計算機軟件、硬件的正常運行,破壞數(shù)據(jù)的正確與完整。類似于生物病毒,它能把自身附著在各種類型的文件上或寄生在存儲媒介中,能對計算機系統(tǒng)和網(wǎng)絡(luò)進行各種破壞;有獨特的復(fù)制能力和傳染性,能夠自我復(fù)制——主動傳染,另一方面,當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個用戶傳送到另一個用戶時——被動傳染,它們就隨同文件一起蔓延開來病毒感染示意圖生物病毒感染與寄生計算機病毒感染與寄生目錄計算機病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述兩種網(wǎng)絡(luò)病毒SQL蠕蟲特洛伊木馬

SQL蠕蟲該蠕蟲攻擊安裝有MicrosoftSQL的NT系列服務(wù)器,首先嘗試探測被攻擊機器的1434/udp端口,如果探測成功,則發(fā)送376B的蠕蟲代碼。1434/udp端口為MicrosoftSQL開放端口,該端口在未打補丁的SQLServer平臺上存在緩沖區(qū)溢出漏洞,使蠕蟲的后續(xù)代碼能夠有機會在被攻擊機器上運行并進一步傳播。該蠕蟲入侵MicrosoftSQLServer系統(tǒng)后,運行于MicrosoftSQLServer2000主程序sqlserver.EXE應(yīng)用程序進程空間,而MSSQLServer2000擁有最高級別System權(quán)限,因而該蠕蟲也獲得System級別權(quán)限。由于該蠕蟲并沒有對自身是否已經(jīng)侵入系統(tǒng)的判定,因而該蠕蟲造成的傷害是顯然的,不停地嘗試入侵將會造成拒絕服務(wù)式攻擊,從而導(dǎo)致被攻擊機器停止服務(wù)癱瘓。特洛伊通過遠程控制、竊取密碼的工具,它是一個具有內(nèi)外連接功能的后門程序,在網(wǎng)民使用電子郵件或進行文件下載時,對網(wǎng)民的電腦系統(tǒng)進行入侵。一般的木馬程序包括客戶端和服務(wù)器端兩個程序,其中,客戶端:用于攻擊者遠程控制植入木馬的計算機(即服務(wù)器端)服務(wù)器端:是植入木馬程序的遠程計算機。由于其具有不感染其他的文件、不破壞計算機系統(tǒng)、不進行自我復(fù)制的特點,所以,當(dāng)木馬程序或帶有木馬的其他程序執(zhí)行后,木馬首先會在系統(tǒng)中潛伏下來,并修改系統(tǒng)的配置參數(shù),每次啟動系統(tǒng)時都能夠?qū)崿F(xiàn)木馬程序的自動加載。目錄計算機病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述

預(yù)防辦法

蠕蟲病毒防治方法:使用具有實時監(jiān)控功能的殺毒軟件,防范郵件蠕蟲的最好辦法,就是提高自己的安全意識,不要輕易打開帶有附件的電子郵件。另外,可以啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能,也可以提高自己對病毒郵件的防護能力。

預(yù)防辦法

特洛伊木馬防治方法:1及時更新Windows安全補丁2安裝防火墻和反病毒軟件,并實時更新病毒。3密碼不要太過于簡單,設(shè)置復(fù)雜的密碼。4不亂上危險網(wǎng)站,不接受不明信息來源的文件,防止木馬入侵電腦。5電腦每次開機的時候都檢查一下系統(tǒng)。6離開電腦的時候最好關(guān)機,不要大意!目錄計算機病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述處理辦法SQL蠕蟲處理辦法:1、確認阻塞外部對內(nèi)和內(nèi)部對外的UDP/1434端口的訪問。2、找到被感染的主機。3、拔掉被感染主機的網(wǎng)線。4、重新啟動所有被感染機器,以清除內(nèi)存中的蠕蟲。關(guān)閉SQLServer服務(wù)以防止再次被蠕蟲感染。5、插上被感染機器的網(wǎng)線。6、為被感染機器安裝最新的MicrosoftSQLServer2000Service。處理辦法特洛伊木馬處理辦法:(1)所有的賬號和密碼都要馬上更改,例如撥號連接,ICQ,mIRC,FTP,你的個人站點,免費郵箱等等,凡是需要密碼的地方,你都要把密碼盡快改過來。(2)刪掉所有你硬盤上原來沒有的東西。(3)檢查一次硬盤上是否有病毒存在。目錄計算機病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述綜述實際上,普通病毒和部分種類的蠕蟲還有所有的木馬是無法自我傳播的。因而要預(yù)防病毒木馬,我們首先要提高警惕,不要輕易打開來歷不明的可疑的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論