园区网防病毒系统的�运行管理
一、全球计算机病毒的现状及发展特点
园区网防病毒系统的运行管理
1. 全球计算机病毒的现状
2004至2006年新病毒数量对比图
园区网防病毒系统的运行管理
2. 病毒发展的新特点
(1)病毒生产机械化,商业目的明显
1、熊猫烧香(;又称尼姆亚)
2、威金蠕虫()
3、代理木马下载器()
4、网络游戏木马()
5、QQ通行证()
6、ARP病毒(多个病毒均具有ARP攻击行为)
7、征途木马()
8、MSN相片()
9、梅勒斯()
10、灰鸽子()
2006年十大病毒排行榜
园区网防病毒系统的运行管理
2006年新截获的各类病毒比例
园区网防病毒系统的运行管理
(2)传播手段综合化
访问带毒网站
感染网页文件
黑客将带毒页面
上传到网站
被病毒感染
网站带毒
“熊猫烧香”病毒用自动“挂马”的方式传播
园区网防病毒系统的运行管理
编写病毒
攻击网站植入病毒
窃取用户资料
在网上出售
用户感染(机器被黑客控制,
)
(3)形成病毒产业链(黑客经济)
园区网防病毒系统的运行管理
(4)微软“0day”漏洞频爆,引发病毒攻击
(5)网银病毒迅猛增长,两年间增600倍
(6)病毒变种快,更新快,存活能力强
园区网防病毒系统的运行管理
二、几种主要威胁简介
园区网防病毒系统的运行管理
1. 钓鱼软件
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”。
网络钓鱼所首选的策略是通过大量散发诱骗邮件,冒充成一个可信的组织机构(通常是那些钓鱼者所期望的已经被受害者所信任的机构),意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。
园区网防病毒系统的运行管理
网络防病毒(讲义) 来自淘豆网m.daumloan.com转载请标明出处.
