典型计算机病毒简介.ppt

常见的计算机威胁
黑客、木马和病毒
病毒“工业化”入侵凸显病毒经济(略)
病毒/木马背后所带来的巨大的经济利益催生了病毒“工业化”入侵的进程。
“木马出售或定做木马……做免杀,挂马业务请联系QQ……”记者在雅虎论坛上看到,这则发于去年5月的帖子,到今年4月份还有“请教教我,怎么盗号”的回复。在新浪博客、百度贴吧等这些国内访问量较大的商业网站频道中,出售、出租、定做木马,承接“挂马”业务等帖子随处可见。
黑客
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
黑客最常用的入侵手法就是透过木马程序,这些木马程序在计算机中既可以偷窃数据,又可以毁坏系统,甚至黑客可以远程控制目标计算机
木马
木马又叫特洛伊木马( Trojan house )它是一种非常危险的程序,它们大多都是基于远程控制的黑客工具。据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。
僵尸电脑和肉鸡电脑
僵尸电脑是指被黑客程序控制的电脑,接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务攻击或发送垃圾信息,而用户却毫不知情,就仿佛是没有自主意识的僵尸一般。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击
肉鸡电脑,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。肉鸡是中了木马,或者留了后门,可以被远程操控的机器。
   二者的区别:两者都是被人控制的,但是僵尸电脑已经被人操控并和其他僵尸电脑一起组成了一个僵尸网络。譬如,一个人同时非法控制并且可以同时调度10000台电脑,那么这些电脑都可以称之为僵尸电脑(其实是每个电脑中被安装了僵尸客户端程序),而肉鸡则泛指所有那些已经被人控制的电脑,而不管其是否被统一调度。当然在肉鸡上安装僵尸程序之后,其也就是一个僵尸客户端了,即所说的僵尸电脑。
各类病毒/木马比例图
典型病毒简介
熊猫烧香– 06、07年著名病毒
起源