數(shù)據(jù)中心安全經(jīng)驗分享(計算機病毒的危害)含案例資料

安全經(jīng)驗分享

——計算機病毒的危害上網(wǎng)沖浪容易引起病毒、木馬攻擊很多人抱怨自己的電腦已經(jīng)加了防護，是最新最好的，但是卻仍然受到病毒、木馬、黑客的攻擊。其實這個道理很簡單，就像我們給門上了鎖，卻不能保證東西不被盜一樣。上網(wǎng)沖浪使得計算機系統(tǒng)容易受到有害行為的攻擊，因此保護你的數(shù)據(jù)避免信息失竊和防止系統(tǒng)被入侵是十分必要的。

案例分析陳某敲詐勒索案：利用木馬遠程控制攝像頭偷拍私密照片而后敲詐勒索2010年，30歲的廣東無業(yè)男子陳某在江蘇衛(wèi)視《非誠勿擾》節(jié)目偶見女嘉賓陳麗，因喜歡該嘉賓便上網(wǎng)查詢她的電子郵箱等信息。而后，陳某從黑客論壇類網(wǎng)站下載“木馬病毒”，并植入名為“廣告代言合同邀請函”的郵件中，發(fā)送到陳麗的郵箱內，陳麗點擊該郵件即中“木馬”病毒。之后，陳某時常遠程打開陳麗的電腦攝像頭，偷看并拍攝照片或錄像。2010年7月，陳某通過遠程控制將陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開，并以將裸照發(fā)到互聯(lián)網(wǎng)相要挾，向陳麗勒索錢財3萬余元。后陳麗報警，陳某被抓獲歸案。2011年5月，陳某被北京朝陽法院以敲詐勒索罪（未遂）判處有期徒刑3年。【案例回放】案例分析陳某敲詐勒索案：利用木馬遠程控制攝像頭偷拍私密照片而后敲詐勒索據(jù)陳某交代，他還曾采取同樣的手段向該檔節(jié)目女嘉賓潘宜（化名）敲詐3萬余元未果。所采用的手段大都是發(fā)送冒名欺騙性信息“掛馬”，或利用電子郵箱、QQ、MSN等發(fā)送含“木馬病毒”的欺騙性文件或信息，誘惑對方點擊“中馬”?！百徺I這類木馬僅花費100多元，能修改、盜取用戶電腦里的文件、偷錄用戶的麥克風聲音，而且還能向攝像頭驅動發(fā)指令。只要電腦開著，就能隨時打開或關閉攝像頭……”【罪犯供述】案例分析郭某、孫某某盜竊案：大學生利用木馬病毒盜竊網(wǎng)上銀行賬號與密碼實施盜竊黑龍江某大學學生郭某與山東網(wǎng)吧網(wǎng)管孫某某經(jīng)網(wǎng)絡相識后，異地聯(lián)手作案，用“灰鴿子木馬”遠程監(jiān)控程序，一夜間竊取網(wǎng)民張某某電腦中儲存的銀行賬號、密碼和電子銀行證書，并把賬號內存款48萬元全部劃走購買游戲點卡，而后通過出售游戲點卡方式兌現(xiàn)。2011年，郭某與孫某某均以盜竊罪分別被判處有期徒刑12年、罰金人民幣12000元和有期徒刑8年、罰金人民幣8000元。【案例回放】案例分析郭某、孫某某盜竊案：大學生利用木馬病毒盜竊網(wǎng)上銀行賬號與密碼實施盜竊該案犯罪分子交代實施“木馬”入侵的具體步驟如下：首先編寫或下載“木馬病毒”，而后根據(jù)不同對象偽裝“木馬”鏈接、軟件或文件，第三步搜索入侵目標郵箱并發(fā)送，等待偽裝“木馬”軟件啟動。一旦“木馬”被接收方點擊啟動后，便彈回病毒反彈鏈接，將該鏈接設為“種植者（黑客）”的域名，也就完成對目標電腦（俗稱“肉雞”）的控制。【罪犯供述】案例分析犯罪嫌疑人劉某伙同遲某某、姜某上網(wǎng)假裝與網(wǎng)店店主陳慶（化名）聊天、購物，并謊稱因居住地偏僻沒有支付寶功能，只能通過EMS匯款，需要陳慶提供EMS購物擔保。而后，劉某等三人將“木馬病毒”植入“網(wǎng)絡EMS保單”發(fā)給陳慶，讓其填寫銀行卡賬號和密碼。在竊得賬號、密碼后，劉某利用“木馬”使該賬號顯示無錢（但實際錢并未真正劃走），病冒充“EMS”客服，虛構陳慶賬戶的錢被系統(tǒng)吞掉的事實，謊稱需要陳在進行“額外轉賬試驗”鑒別賬號真?zhèn)魏蠓娇蓪㈠X返還。陳慶查看賬戶確實無余額后便進行額外轉賬，錢就轉到劉某指定的賬戶內。日前，劉某等三人以詐騙罪分別判處有期徒刑1年、8個月和7個月。劉某、遲某某、姜某詐騙案：利用木馬程序進行“網(wǎng)絡釣魚”騙取錢財【案例回放】案例分析據(jù)犯罪分子供述，他們利用“木馬”實施詐騙屢試不爽?！昂芏嗍茯_網(wǎng)民根本不相信‘木馬’能神通廣大到盜取賬號、錢財?shù)牡夭?。我們正是利用這個心理用所謂的‘木馬’高科技偽裝交易鏈接、正式文件實施詐騙。”“一些大型企業(yè)的網(wǎng)絡交易網(wǎng)站缺乏管理，安全漏洞太多，我們在網(wǎng)上掛‘木馬’輕而易舉”。劉某、遲某某、姜某詐騙案：利用木馬程序進行“網(wǎng)絡釣魚”騙取錢財【罪犯供述】電腦病毒的危害:電腦運行緩慢病毒運行時不僅要占用內存，還會搶占中斷，干擾系統(tǒng)運行，這必然會使系統(tǒng)運行綏慢。有些病毒能控制程序或系統(tǒng)的啟動程序，當系統(tǒng)剛開始啟動或是一個應用程序被載入時，這些病毒將執(zhí)行他們的動作，因此會花更多時間來載入程序；對一個簡單的工作，磁盤似乎花了比預期長的時間，例如：儲存一頁的文字若需一秒，但病毒可能會花更長時間來尋找未感染文件。電腦病毒的危害:消耗計算機資源如果你并沒有存取磁盤，但磁盤指示燈狂閃不停，這可能預示著電腦已經(jīng)受到病毒感染了。很多病毒在活動狀態(tài)下都是常駐內存的，如果你發(fā)現(xiàn)你并沒有運行多少程序時卻發(fā)現(xiàn)系統(tǒng)已經(jīng)被占用了不少內存，這就有可能是病毒在作怪了；一些文件型病毒傳染速度很快，在短時間內感染大里文件，每個文件都不同程度地加長了，就造成磁盤空間的嚴重浪費。電腦病毒的危害：破壞硬盤和數(shù)據(jù)引導區(qū)病毒會破壞硬盤引導區(qū)信息，使電腦無法啟動，硬盤分區(qū)丟失。如果某一天，你的機器讀取了U盤后，再也無法啟動，而且用其它的系統(tǒng)啟動盤也無法進入，則很有可能是中了引導區(qū)病毒；正常情況下，一些系統(tǒng)文件或是應用程序的大小是固定的，某一天，當你發(fā)現(xiàn)這些程序大小與原來不一樣時，十有八九是病毒在作怪。電腦病毒的危害：竊取隱私賬號等

如今已是木馬大行其道的時代，據(jù)統(tǒng)計如今木馬在病毒中比較已占七成左右。而其中大部分都是以竊取用戶信息，以獲取經(jīng)濟利益為目的，如竊取用戶資料，網(wǎng)銀帳號密碼，網(wǎng)游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟損失。養(yǎng)成良好的上網(wǎng)習慣1、安裝殺毒軟件并升級病毒庫國產(chǎn)的殺毒軟件有：微點、江民、金山、瑞星、360等。國外的殺毒軟件有：賽門鐵克、麥咖啡、趨勢、卡巴斯基、小紅傘等。養(yǎng)成良好的上網(wǎng)習慣2、使用防火墻

和反間諜軟件防火墻是圍繞您電腦的一個外殼，它識別并過濾掉威脅信息并讓安全的信息通過到達您的電腦。間諜軟件最經(jīng)常的是自動彈出窗口顯示廣告信息，竊取用戶信息，監(jiān)視用戶的上網(wǎng)活動，或者改變您輸入的網(wǎng)絡地址換成其它的廣告網(wǎng)址。反間諜軟件能很好的對它控制。養(yǎng)成良好的上網(wǎng)習慣3、安裝最新的操作系統(tǒng)補丁黑客經(jīng)常在開發(fā)新類型的惡意軟件，他們攻擊您的電腦都是利用的操作系統(tǒng)漏洞。因此，為了保護您的電腦，提高電腦的安全性，對操作系統(tǒng)打上最新的升級補丁是必要的。在每個月的第二個星期二，微軟都會發(fā)布補丁，更新他們的操作系統(tǒng)。養(yǎng)成良好的上網(wǎng)習慣4、下載時要小心并不是所有的免費軟件都不好，古語天下沒有免費的午餐，對于免費網(wǎng)絡下載來說大體是正確的。垃圾郵件常常將危險的惡意軟件隱藏在電腦程序中，這些程序在網(wǎng)絡上是免費的。當您不知道他們已經(jīng)感染病毒，選擇下載這些免費軟件，繞過防火墻和反病毒保護，結果常常是使您自己暴露于很嚴重的惡意軟件感染中。養(yǎng)成良好的上網(wǎng)習慣5、小心處理郵件當您下載郵件附件時，您的電腦是不知道它帶不帶病毒的。有90%的病毒就是通過這種方式感染的。不要輕易點擊郵件中的連接，一個普遍的欺騙技術就是在您的郵件中添加一個指向惡意網(wǎng)站的鏈接，哄騙人們點擊此鏈接，泄漏個人信息或則自動下載病毒文件安裝在您的PC機上。一個很好的工具：360一個免費的殺毒工具和日常維護工具，小工具解決大問題。網(wǎng)址：一個很好的工具：360360殺毒軟件：一個很好的工具：360360安全衛(wèi)士：【木馬查殺】一個很好的工具：360360安全衛(wèi)士：【清理插件】一個很好的工具：360360安全衛(wèi)士：【修復漏洞】一個很好的工具：360360安全衛(wèi)士：【電腦清理】“很多受騙網(wǎng)民根本不相信‘木馬’能神通廣大到盜取賬號、錢財?shù)牡夭健?、使用防火墻和反間諜軟件一旦“木馬”被接收方點擊啟動后，便彈回病毒反彈鏈接，將該鏈接設為“種植者（黑客）”的域名，也就完成對目標電腦（俗稱“肉雞”）的控制。一個很好的工具：360一旦“木馬”被接收方點擊啟動后，便彈回病毒反彈鏈接，將該鏈接設為“種植者（黑客）”的域名，也就完成對目標電腦（俗稱“肉雞”）的控制。上網(wǎng)沖浪使得計算機系統(tǒng)容易受到有害行為的攻擊，因此保護你的數(shù)據(jù)避免信息失竊和防止系統(tǒng)被入侵是十分必要的。后陳麗報警，陳某被抓獲歸案。據(jù)陳某交代，他還曾采取同樣的手段向該檔節(jié)目女嘉賓潘宜（化名）敲詐3萬余元未果。在每個月的第二個星期二，微軟都會發(fā)布補丁，更新他們的操作系統(tǒng)。引導區(qū)病毒會破壞硬盤引導區(qū)信息，使電腦無法啟動，硬盤分區(qū)丟失。網(wǎng)址：http://www.安全經(jīng)驗分享

——計算機病毒的危害陳某敲詐勒索案：利用木馬遠程控制攝像頭偷拍私密照片而后敲詐勒索360安全衛(wèi)士：【修復漏洞】一個很好的工具：360劉某、遲某某、姜某詐騙案：利用木馬程序進行“網(wǎng)絡釣魚”騙取錢財郭某、孫某某盜竊案：大學生利用木馬病毒盜竊網(wǎng)上銀行賬號與密碼實施盜竊360安全衛(wèi)士：【修復漏洞】陳慶查看賬戶確實無余額后便進行額外轉賬，錢就轉到劉某指定的賬戶內。在每個月的第二個星期二，微軟都會發(fā)布補丁，更新他們的操作系統(tǒng)。上網(wǎng)沖浪容易引起病毒、木馬攻擊有90%的病毒就是通過這種方式感染的。一個很好的工具：360安全經(jīng)驗分享

——計算機病毒的危害之后，陳某時常遠程打開陳麗的電腦攝像頭，偷看并拍攝照片或錄像。而其中大部分都是以竊取用戶信息，以獲取經(jīng)濟利益為目的，如竊取用戶資料