關于計算機病毒的研究報告

有關計算機木馬與病毒的研究報告專業(yè)：計算機應用學號：36616106姓名：陳威華【摘要】：近年來,隨著科學技術水平的提高和社會經濟的發(fā)展,計算機應用滲入到社會生活的各個領域,計算機病毒攻擊與防備技術也在不停拓展。本文簡要分析計算機木馬病毒的由來、特點及和木馬潛伏，提出有針對性的安全防備方法。首先聲明，木馬不同于病毒，病毒是能夠自我復制并傳輸的，特洛伊木馬只是一種“間諜”，隱藏在你的電腦里，成為一種隱蔽的后門。別人能夠通過特洛伊木馬來控制你的電腦或者竊取賬號信息等。有關木馬的由來：然而，計算機世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段含有特殊功效的惡意代碼，是含有破壞和刪除文獻、發(fā)送密碼、統(tǒng)計鍵盤和攻擊Dos等特殊功效的后門程序。所謂后門就是一種可覺得計算機系統(tǒng)秘密啟動訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進入系統(tǒng)。該功效的目的就是收集系統(tǒng)中的重要信息，例如，財務報告、口令及信用卡號。另外，攻擊者還能夠運用后門控制系統(tǒng)，使之成為攻擊其它計算機的幫兇。由于后門是隱藏在系統(tǒng)背后運行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內存而引發(fā)注意。它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬普通有兩個可執(zhí)行程序：一種是客戶端，即控制端；另一種是服務端，即被控制端。植入被種者電腦的是“服務器”部分，而所謂的“黑客”正是運用“控制器”進入運行了“服務器”的電腦。運行了木馬程序的“服務器”后來，被種者的電腦就會有一種或幾個端口被打開，使黑客能夠運用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！木馬的設計者為了避免木馬被發(fā)現，而采用多個手段隱藏木馬。木馬的服務一旦運行并被控制端連接，其控制端將享有服務端的大部分操作權限，例如給計算機增加口令，瀏覽、移動、復制、刪除文獻，修改注冊表，更改計算機配備等。隨著病毒編寫技術的發(fā)展，木馬程序對顧客的威脅越來越大，特別是某些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通顧客很難在中毒后發(fā)現。第一代木馬：偽裝型病毒這種病毒通過偽裝成一種正當性程序誘騙顧客上當。世界上第一種計算機木馬是出現在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的2.72版本（事實上，編寫PC-Write的Quicksoft公司從未發(fā)行過2.72版本），一旦顧客信覺得真運行該木馬程序，那么他的下場就是硬盤被格式化。在我剛剛上大學的時候，曾據說我校一種前輩牛人在WAX機房上用BASIC作了一種登錄界面木馬程序，當你把你的顧客ID，密碼輸入一種和正常的登錄界面一模同樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的第一代木馬還不含有傳染特性。第二代木馬：AIDS型木馬繼PC-Write之后，1989年出現了AIDS木馬。由于當時極少有人使用電子郵件，因此AIDS的作者就運用現實生活中的郵件進行散播：給其別人寄去一封封含有木馬程序軟盤的郵件。之因此叫這個名稱是由于軟盤中包含有AIDS和HIV疾病的藥品，價格，防止方法等有關信息。軟盤中的木馬程序在運行后，即使不會破壞數據，但是他將硬盤加密鎖死，然后提示受感染顧客花錢消災。能夠說第二代木馬已含有了傳輸特性（盡管通過傳統(tǒng)的郵遞方式）。第三代木馬：網絡傳輸性木馬隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳輸兩種特性并結合TCP/IP網絡技術到處泛濫。同時他尚有新的特性：添加了“后門”功效。木馬潛伏1、集成到程序中其實木馬也是一種服務器――客戶端程序，它為了不讓顧客能容易地把它刪除，就經常集成到程序里，一旦顧客激活木馬程序，那么木馬文獻和某一應用程序捆綁在一起，然后上傳到服務端覆蓋原文獻，這樣即使木馬被刪除了，只要運行捆綁了木馬的應用程序，木馬又會被安裝上去了。綁定到某一應用程序中，如綁定到系統(tǒng)文獻，那么每一次Windows啟動均會啟動木馬。2、隱藏在配備文獻中木馬實在是太狡猾，懂得菜鳥們平時使用的是圖形化界面的操作系統(tǒng)，對于那些已經不太重要的配備文獻大多數是不聞不問了，這正好給木馬提供了一種藏身之處。并且運用配備文獻的特殊作用，木馬很容易就能在大家的計算機中運行、發(fā)作，從而偷窺或者監(jiān)視大家。但是，這種方式不是很隱蔽，容易被發(fā)現，因此在Autoexec.bat和Config.sys中加載木馬程序的并不多見，但也不能因此而掉以輕心。3、潛伏在Win.ini中木馬要想達成控制或者監(jiān)視計算機的目的，必須要運行，然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。固然，木馬也早有心理準備，懂得人類是高智商的動物，不會協助它工作的，因此它必須找一種既安全又能在系統(tǒng)啟動時自動運行的地方，于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看，在它的[windows]字段中有啟動命令“l(fā)oad=”和“run=”，在普通狀況下“=”背面是空白的，如果有后跟程序，比方說是這個樣子：run=c：windowsfile.Exeload=c：windowsfile.exe。這時你就要小心了，這個file.exe很可能是木馬。4、偽裝在普通文獻中這個辦法出現的比較晚，但是很流行，對于不純熟的windows操作者，很容易上當。具體辦法是把可執(zhí)行文獻偽裝成圖片或文本——在程序中把圖標改成Windows的默認圖片圖標，再把文獻名改為*.jpg.exe，由于Win98默認設立是“不顯示已知的文獻后綴名”，文獻將會顯示為*.jpg，不注意的人一點這個圖標就中木馬了（如果你在程序中嵌一張圖片就更完美了）。查殺：首先找到感染文獻，其手動辦法是結束有關進程然后刪除文獻，但是有諸多木馬專殺的軟件.能夠助軟件刪除。普通來說一種殺毒軟件程序，它的木馬專殺程序能夠查殺某某木馬的話，那么它自己的普通殺毒程序也固然能夠殺掉這種木馬，由于在木馬泛濫的今天，為木馬單獨設計一種專門的木馬查殺工具，那是能提高該殺毒軟件的產品檔次的，對其名譽也大大的有益，事實上普通的普通殺毒軟件里都包含了對木馬的查殺功效.如果大家說某某殺毒軟件沒有木馬專殺的程序，那這家殺毒軟件廠商自己也仿佛有點過意不去，即使它的普通殺毒軟件里固然的有殺除木馬的功效。尚有一點就是，把查殺木馬程序單獨剝離出來，能夠提高查殺效率,諸多殺毒軟件里的木馬專殺程序只對木馬進行查殺，不去檢查普通病毒庫里的病毒代碼，也就是說當顧客運行木馬專殺程序的時候，程序只調用木馬代碼庫里的數據，而不調用病毒代碼庫里的數據，大大提高木馬查殺速度.我們懂得查殺普通病毒的速度是比較慢的，由于有太多太多的病毒.每個文獻要通過幾萬條木馬代碼的檢查，然后再加上已知的差不多有近10萬個病毒代碼的檢查，那速度豈不是很慢了.省去普通病毒代碼檢查，是不是就提高了效率，提高了速度呢?也就是說好多殺毒軟件自帶的木馬專殺程序只查殺木馬而普通不去查殺病毒，但是它本身的普通病毒查殺程序既查殺病毒又查殺木馬！計算機病毒的來源：有關計算機病毒的來源,現在有諸多個說法,普通人們認為,計算機病毒來源于早期的特洛伊木馬程序。這種程序借用古希臘傳說中特洛伊戰(zhàn)役中木馬計的故事:特洛伊王子在訪問希臘古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。圍攻9年后，到第，希臘將領奧德修斯獻了一計，就是把一批勇士埋伏在一匹巨大的木馬腹內，放在城外后，佯作退兵。特洛伊人覺得敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。首先聲明，木馬不同于病毒，病毒是能夠自我復制并傳輸的，特洛伊木馬只是一種“間諜”，隱藏在你的電腦里，成為一種隱蔽的后門。別人能夠通過特洛伊木馬來控制你的電腦或者竊取賬號信息等你可下列載卡巴斯基或者NOD32等殺毒軟件，普通對于木馬病毒能夠采用去除的功效剝去惡意代碼，對文獻不造成影響介紹熊貓燒香病毒：“熊貓燒香”（“威金”病毒變種）病毒特性1、這個病毒關閉眾多殺毒軟件和安全工具2、循環(huán)遍歷磁盤目錄，感染文獻，對核心系統(tǒng)文獻跳過3、感染全部EXE、SCR、PIF、COM文獻4、感染全部.htm/.html/.asp/.php/.jsp/.aspx文獻，添加木馬惡意代碼5、自動刪除*.gho文獻（ghost系統(tǒng)備份鏡象文獻）6，病毒攻擊計算機弱口令以及運用微軟自動播放功效（造成盤符雙擊打不開）7更改圖標為燒香熊貓（有的變種可能不會使用熊貓的圖標而換做其它的圖標）“尼姆亞（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕蟲病毒，通過感染文獻傳輸，依賴系統(tǒng)：WIN9X/NT//XP。誘使顧客運行。病毒運行后，會自動查找Windows格式的EXE可執(zhí)行文獻，并進行感染。由于該病毒編寫存在問題，顧客的某些軟件可能會被其損壞，無法運行。來源：2月3日，湖北網警在武漢關山一出租屋內，將“熊貓燒香”病毒制作者“武漢男孩”李俊抓獲。中專畢業(yè)后，李俊曾多次到北京、廣州找IT方面的工作，但均未成功。為發(fā)泄心中不滿，他開始嘗試編寫電腦病毒。通過編寫“熊貓燒香”，李俊等人非法獲利10萬余元。據警方介紹，李俊已供述了如何殺死“熊貓燒香”病毒的辦法。出租屋抓獲武漢男孩1月31日，湖北省公安廳網監(jiān)總隊布署合力開展案件偵破，成立了指揮領導小組與偵破專班。在網監(jiān)總隊統(tǒng)一布署下，仙桃網警運用多個網絡技術手段和偵查手段，獲取了擬定犯罪嫌疑人“武漢男孩”的身份信息?！拔錆h男孩”又名“小俊”，男，25歲左右，身高1.75米，網名為“DAVE”。根據“小俊”上網賬戶資料，警方將目的鎖定在武漢市武昌區(qū)關山某居民樓。2月3日晚7時左右，回出租屋取東西準備潛逃的李俊被蹲點守候的工作組當場抓獲。突審查出犯罪事實經突審，李俊交待，“熊貓燒香”病毒系他所寫，病毒源代碼在他居住的某賓館房間電腦硬盤內，并承認有一份源代碼給了雷磊（男，25歲，李俊的同窗，與李俊同住該賓館房內）,并交待了其銷售病毒的下線。專案民警立刻出擊，將準備外逃的雷磊抓獲，并提取了筆記本電腦、硬盤等物品。國家計算機病毒應急解決中心對提取的源代碼進行鑒定，認定該源代碼為“熊貓燒香”病毒源代碼。抓獲李俊和雷磊后，警方乘勝追擊，又抓獲另外4名改裝、傳輸“熊貓燒香”病毒的嫌疑人。李俊交待，“熊貓燒香”病毒是將幾個病毒合并在一起，演變成一種新病毒“肉雞”來控制電腦，在電腦里制造木馬程序，盜竊別人電腦里的QQ號、游戲裝備等，得手后變賣獲利，一份病毒能賣3000元，李俊一天最高收入達萬元。求職受挫編寫病毒“他是網絡天才。”12日，湖北省網監(jiān)總隊有關專家如此描述李俊。李俊，男，25歲，新洲區(qū)陽邏街人，曾在某電腦城工作；雷磊，男，25歲，是李俊的同鄉(xiāng)兼同窗。兩人中專畢業(yè)后一起參加網絡技術職業(yè)培訓班。畢業(yè)后，李俊曾多次上北京、下廣州找IT方面的工作，特別鐘情于網絡安全公司，但均未成功。為了發(fā)泄不滿，同時抱著盈利的目的，李俊開始編寫病毒，曾編寫過“武漢男孩”病毒，編寫了“武漢男孩”病毒及“QQ尾巴”病毒?；卮鹫撸篴nniesally-江湖新秀五級2-1511:13簡潔一點的：“武漢男孩”又名“小俊”，男，25歲左右，身高1.75米，網名為“DAVE”。畢業(yè)后，李俊曾多次上北京、下廣州找IT方面的工作，特別鐘情于網絡安全公司，但均未成功。為了發(fā)泄不滿，同時抱著盈利的目的，李俊開始編寫病毒，曾編寫過“武漢男孩”病毒，編寫了“武漢男孩”病毒及“QQ尾巴”病毒。對于文獻型計算機病毒的防備，普通采用下列某些辦法：（1)

安裝最新版本的、有實時監(jiān)控文獻系統(tǒng)功效的防殺計算機病毒軟件。

（2)

及時更新查殺計算機病毒引擎，普通要確保每月最少更新一次，有條件的能夠每七天更新一次，并在有計算機病毒突發(fā)事件的時候及時更新。

（3)

經常使用防殺計算機病毒軟件對系統(tǒng)進行