网络安全之病毒木马攻防精要.ppt

中国科技网网络安全之病毒、木马攻防中国科技网研发部龙春 clong@ 中国科技网目录?系统漏洞及常见网络攻击手段?病毒(蠕虫)技术发展及防范?木马技术介绍及防范措施中国科技网? 2003 年 CERT 报告了 3784 个漏洞中国科技网? 2003 年微软共公布 51 个安全公告? 2004 年截止到 共公布 26 个安全公告中国科技网系统漏洞? 2003 年的重大漏洞? RPC 漏洞——冲击波 Worm Blaster 、 、 (8月)等?5月 SendMail 被发现存在严重安全漏洞?6月 IIS 被发现存在 4个严重漏洞?7月针对 Cisco 路由设备的攻击漏洞? 10 月 Windows Message 服务被发现存在严重漏洞…………中国科技网 2004 年的重大漏洞? 微软 MS04-011 、 012 、 013 远程执行代码漏洞——“震荡波”及变种( I-Worm/ Sasser ) ? Cisco IOS 拒绝服务漏洞?苹果 Mac 系统首发重大漏洞? Microsoft Task Scheduler 和 HTML 帮助远程控制漏洞? Oracle 发现多个重大安全漏洞中国科技网攻击方式?利用邮件附件,诱骗受害者打开?构建恶意网站,并诱使受害者访问。中国科技网攻击方式?利用系统漏洞如震荡波 ,利用微软 MS04-011 公告 缓冲区溢出漏洞。系统中病毒后 TCP 的 1068 端口开始搜寻可能传播的 IP地址,系统将开启上百个线程去攻击他人,如果发现开放了 445 、 5554 等端口,并且没有打补丁的机器就会中病毒。中国科技网面对漏洞我们应该怎么做? ?打补丁。以往的统计数字表明,及时打补丁能有效防止大多数病毒爆发。 336 天 2001 年9月 18 日 2000 年 10 月 17 日 Nimda 294 天 2002 年1月 17 日 2001 年3月 29 日 Klez -E 184 天 2003 年1月 24 日 2002 年7月 24 日 SQL Slammer 49 天 2003 年5月5日 2003 年3月 17 日 26 天 2003 年8月 10 日 2003 年7月 15 日 MS Blaster 18 天 2004 年5月1日 2004 年4月 13 日 我们可利用的时间攻击开始日期补丁发布日期攻击名称中国科技网补丁危机“每隔 30-60 天,我们就得在 110 个点分别安装一遍补丁”- 美国空军“这是一个永不停止的循环,让人们拼命追赶”- 丰田公司来源: Forbes, 2003 年5月 26 日