【安全】常见病毒类型说明及行为分析 0点
1、目前杀毒厂商对恶意程序的分类 nbsp; 木马病毒: TROJ_XXXX.XX nbsp; 后门程序: BKDR_XXXX.XX nbsp; 蠕虫病毒: WORM_XXXX.XX nbsp; 间谍软件: TSPY_XXXX.XX nbsp; 广告软件: ADW_XXXX.XX nbsp; 文件型病毒: PE_XXXX.XX
nbsp; 引导区病毒:目前世界上仅存的一种引导区病毒 POLYBOOT-B 2、病毒感染的一般方式
病毒感染系统时,感染的过程大致可以分为: 通过某种途径传播,进入目标系统
自我复制,并通过修改系统设置实现随系统自启动 激活病毒负载的预定功能如: 打开后门等待连接 发起DDOS攻击 进行键盘记录
发送带计算机使用记录电子邮件 2.1 常见病毒传播途径
毒,它们传播、感染系统的方法也有所不同。 nbsp; 计算机病毒传播方式主要有: ü 电子邮件 ü 网络共享 ü P2P 共享 ü 系统漏洞 ü 浏览网页 ü 移动磁盘传播 ü 打开带毒影音文件
2.1.1电子邮件传播方式
nbsp; HTML正文可能被嵌入恶意脚本, nbsp; 邮件附件携带病毒压缩文件
nbsp; 利用社会工程学进行伪装,增大病毒传播机会 nbsp; 快捷传播特性
除引导区病毒外,所有其他类型的病毒,无一例外,均要在系统中执行病毒代码,才能实现感染系统的目的。对
例:WORM_MYTOB,WORM_STRATION等病毒
2.1.2 网络共享传播方式
nbsp; 病毒会搜索本地网络中存在的共享,包括默认共享 如ADMIN$ ,IPC$,E$ ,D$,C$
nbsp; 通过空口令或弱口令猜测,获得完全访问权限 病毒自带口令猜测列表
nbsp; 将自身复制到网络共享文件夹中 通常以游戏,CDKEY等相关名字命名 例:WORM_SDBOT 等病毒
2.1.3 P2P共享软件传播方式 nbsp; 将自身复制到P2P共享文件夹 通常以游戏,CDKEY等相关名字命名 nbsp; 通过P2P软件共享给网络用户
nbsp; 利用社会工程学进行伪装,诱使用户下载 例:WORM_PEERCOPY.A,灰鸽子等病毒
2.1.4 系统漏洞传播方式
nbsp; 病毒往往利用系统漏洞进入系统,达到传播的目的。 nbsp; 常被利用的漏洞
– RPC-DCOM 缓冲区溢出 (MS03-026) – Web DAV (MS03-007) – LSASS (MS04-011)
– Internet Explorer 中的漏洞(MS08-078)
– 服务器服务中允许远程执行代码的漏洞(MS08-067) (Local Security Authority Subsystem Service) 例:WORM_MYTOB 、WORM_SDBOT等病毒
2.1.5 网页感染传播方式 主要是通过恶意脚本
网页感染传播方式是当前网络主要的传播方式,这种传播方式有以下几大优点: 1、代码灵活多变
利用直接的JAVA恶意脚本。 利用