熊猫烧香与519断网事.ppt

《熊猫烧香与519断网事.ppt》由会员分享，可在线阅读，更多相关《熊猫烧香与519断网事.ppt（13页珍藏版）》请在装配图网上搜索。

1、计算机的病毒 “熊猫烧香”,背景介绍： 2007年10月下旬，一种被命名为“熊猫烧香”的病毒在互联网上肆虐，该病毒通过多种方式传播，并将感染的所有程序文件改成熊猫举着3根香的模样。截至2008年1月中旬，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。,经调查，是由两位中专毕业后的学生，因为曾多次到北京、广州找IT方面的工作，但均未成功，为发泄心中不满，他们开始尝试编写电脑病毒，即2006年10月16日的“熊猫烧香”。 2006年11月14日，瑞星公司反病毒工程师们发现了一种新病毒。大家将病毒移到一台与网络隔离的电脑上，运行病毒之后，屏幕上出现了一排排的熊猫图案，

2、熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。,其实，在瑞星公司捕获“尼姆亚”病毒之前一个月，卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本，它才是“熊猫烧香”的原始版本。 2006年12月中旬，“熊猫烧香”进入急速变种期。2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。1月9日，“熊猫烧香”全国性暴发。小江是黑龙江一家网吧的网管。1月9日，他打开网吧的电脑，屏幕上布满了“熊猫烧香”图标，系统崩溃。同一天，北京一家IT公司电脑全部感染“熊猫烧香”，正在研发中的软件毁于一旦。,分析： （1）.“熊猫烧香”是一种超强病毒，感染病毒的电脑会在硬

3、盘的所有网页文件上附加病毒，如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒，“熊猫烧香”感染过天涯社区等门户网站，这就体现了计算机病毒的传染性特征。 （ 2）.“熊猫烧香”除了带有病毒的所有特性外，还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利，部分变种中还含有盗号木马，这就体现了计算机病毒的破坏性特征。,（3）. “熊猫烧香”在让众多网民叫苦不迭的同时，也引发了一场声势浩大的网络创作热潮，由唐诗宋词、流行歌曲到电影对白、原创漫

4、画，改编“作品”弥漫网络。,例如：李白成为“受灾大户”， “李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三炷香”；将进酒 也惨遭篡改，其中一个版本说：“君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。与君香一炷，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其名。”,519断网事件,背景： 2009年5月19日晚间，我国互联网发生大面积网络故障：包括江苏、河北、山西、广西、浙江等在内的23个省陆续出现互联网访问变慢、网站无法访问等现象。该事件被称为“519网络瘫痪重大事故”，又称“暴风影音事件”

5、。 经过调查，事情起因如下：由于私人服务器互斗,DNS Pod被攻击(据称攻击流量达10G)。随后DNS Pod所在的IDC将DNS Pod的服务器断网，即网络上无法访问到DNS Pod服务器。 暴风影音随后出场，其域名解析服务托管在DNS Pod上，在此事件中，暴风扮演了绝对的主角为了有更高的广告点击率，暴风在后台暗藏机关，装了暴风软件的用户一开机会自动链接至暴风网站。,随着递归域名服务器中缓存内容逐渐过期被删除，刚开机的用户，其暴风影音会试图访问相关服务器，但是由于DNS Pod被断网得不到回答而超时。此时，暴风影音的客户端不断重复发送域名解析请求(据称每分钟约100次)，这些请求以及等待

6、超时的查询不断在递归域名服务器上堆积，最终网络故障产生。 由于暴风影音的用户众多，5月19日21时当时约超过千万用户同时在线，每个用户每分钟100次的域名解析请求发送到电信运营商的递归服务器上，虽然其递归域名服务器有一些分布式设计，但是多数省的递归域名服务器因请求过量造成系统过载，CPU利用率接近100%，无法正常解析以及非baofeng .com的域名请求。此时绝大多数用户无法正常使用互联网应用(直接访问IP地址的应用除外)，当时受影响的省份达到20多个，我国互联网接近崩溃。,DNS pod为暴风影音提供免费的域名解析服务。由于DNS pod服务器遭受黑客攻击瘫痪，导致暴风影音的海量用户服务

7、请求无法解析，造成一系列连锁反应。,(1)很多用户网络安全意识薄弱，电脑几乎不设任何防线,很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，被称“肉鸡”。 (2)黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Real play等流行软件的漏洞，用户电脑中只要存在这些漏洞，在上网时就有可能会被植入恶意代码，而沦为“肉鸡”。,分析：,(3)在一只只“肉鸡”的背后，潜伏着一个庞大并且分工明确的黑客产业链条。在这条产业链条上，有专门提供木马的，有专门销售“肉鸡”的。在游戏“私服”之间的竞争中，一方往往会花费百万元雇佣上万“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，以1G流量数据攻击对手1个小时的费用约为4万元5万元。 (4)以断网事件中私服网站“火并”发起的攻击估算，如 果“肉鸡”全部是家用电脑，其规模应该在数万台左右，这数万个电脑用户在无意中便成为了不法分子的“帮凶”。,反思： (1)黑客产业链现象比较严重； (2)缺乏有效技术监督管制； (3)网络软件暗藏后门的危险； (4)当前电信运营商的DNS服务器抗攻击能力还很脆弱。,谢谢观看！,