计算机病毒及防治技术

《计算机病毒及防治技术》由会员分享，可在线阅读，更多相关《计算机病毒及防治技术（48页珍藏版）》请在装配图网上搜索。

1、网 络 安 全 技 术 使 用 教 程1 http:/主 要 内 容计算机病毒概述 1计算机病毒的防治技术 2常见的杀毒软件简介 3 网 络 安 全 技 术 使 用 教 程2 http:/计 算 机 病 毒 的 发 展1.计 算 机 病 毒 的 发 展 简 史20世 纪 60年 代 初 ， 在 美 国 贝 尔 (Bell)实 验 室 里 ， 三 个 年 轻 的 程序 员 编 写 了 一 个 名 为 “ 核 心 大 战 (core war)”的 游 戏 ， 在 游 戏 中 通 过复 制 自 身 来 摆 脱 对 方 的 控 制 ， 这 就 是 所 谓 “ 病 毒 ” 的 雏 形 。20世 纪 70

2、年 代 ， 美 国 作 家 雷 恩 在 其 出 版 的 P1的 青 春 一 书 中构 思 了 一 种 能 够 自 我 复 制 的 计 算 机 程 序 ， 并 第 一 次 称 之 为 “ 计 算 机病 毒 ” 。1983年 ， 弗 雷 德 科 恩 (Fred Cohen)研 制 出 一 种 在 运 行 过 程 中 可以 复 制 自 身 的 破 坏 性 程 序 ， 在 国 际 计 算 机 安 全 学 术 研 讨 会 上 ， 美 国 计 算 机 专 家 首 次 将 病 毒 程 序 在 VAX11/750计 算 机 上 进 行 了 实 验 ， 并获 得 成 功 。 从 而 ， 世 界 上 第 一 个

3、计 算 机 病 毒 就 这 样 在 实 验 室 中 诞 生了 。 网 络 安 全 技 术 使 用 教 程3 http:/计 算 机 病 毒 的 发 展 第 一 阶 段原 始 病 毒 阶 段 第 二 阶 段第 三 阶 段多 态 性 病 毒 阶 段 混 合 型 病 毒 阶 段 第 二 阶 段 第 四 阶 段网 络 病 毒 阶 段 主 动 攻 击 型 病 毒 第 五 阶 段 计 算 机 病 毒 的 发 展第 一 阶 段 （ 1986年 1989年 ） ， 为 原 始 病 毒 阶 段 。这 个 阶 段 是 计 算 机 病 毒 的 萌 芽 和 产 生 时 期 。 当 时 计 算 机 的 应 用软 件 少

4、 ， 而 且 大 多 是 单 机 运 行 ， 因 此 病 毒 的 种 类 很 有 限 ， 传 染 目 标 单一 ， 病 毒 主 要 是 采 取 截 获 系 统 中 断 向 量 的 方 式 监 视 系 统 的 运 行 状 态 ，并 在 一 定 的 条 件 下 对 目 标 进 行 传 染 ； 病 毒 传 染 目 标 后 磁 盘 上 出 现 坏 扇区 、 可 执 行 文 件 的 长 度 增 加 、 文 件 建 立 时 间 发 生 改 变 等 明 显 的 特 征 ，病 毒 程 序 本 身 不 具 有 自 我 保 护 的 措 施 ， 也 没 有 大 量 传 播 、 流 行 ， 容 易被 人 工 或 查

5、毒 软 件 所 发 现 、 分 析 和 清 除 。 典 型 传 统 型 有 巴 基 斯 坦 有 两个 编 软 件 为 生 的 兄 弟 ， 他 们 为 了 打 击 那 些 盗 版 软 件 的 使 用 者 ， 设 计 出了 一 个 名 为 “ 巴 基 斯 坦 智 囊 ” 的 病 毒 ， 该 病 毒 只 传 染 软 盘 引 导 。 这 就是 最 早 在 世 界 上 流 行 的 一 个 真 正 的 病 毒 。 网 络 安 全 技 术 使 用 教 程5 http:/计 算 机 病 毒 的 发 展第 二 阶 段 （ 1989年 1991年 ） ， 混 合 型 病 毒 阶 段 。这 段 时 间 是 计 算

6、机 病 毒 由 简 单 发 展 到 复 杂 、 由 幼 稚 走 向 成 熟 的阶 段 。 当 时 计 算 机 局 域 网 开 始 应 用 与 普 及 ， 应 用 软 件 开 始 转 向 网 络 环境 并 且 更 加 成 熟 和 丰 富 ， 由 于 当 时 网 络 系 统 安 全 防 护 的 意 识 比 较 薄 弱 ，缺 乏 在 网 络 环 境 下 病 毒 防 御 的 思 想 准 备 与 方 法 对 策 ， 致 使 这 个 阶 段 全世 界 的 计 算 机 病 毒 十 分 猖 獗 ， 成 为 计 算 机 病 毒 流 行 的 第 一 次 高 峰 。 网 络 安 全 技 术 使 用 教 程6 htt

7、p:/计 算 机 病 毒 的 发 展第 三 阶 段 (1992年 -1995年 )， 多 态 性 病 毒 阶 段 。这 一 阶 段 是 病 毒 的 成 熟 发 展 阶 段 ， 病 毒 开 始 向 多 维 化 、 多 态 化或 自 我 变 形 化 发 展 ， 即 在 每 次 传 染 目 标 时 ， 放 入 宿 主 程 序 中 的 病 毒 程序 大 部 分 都 是 可 变 的 ， 即 在 搜 集 到 同 一 种 病 毒 的 多 个 样 本 中 ， 病 毒 程序 的 代 码 绝 大 多 数 是 不 同 的 。 由 此 导 致 传 统 的 利 用 特 征 码 法 检 测 病 毒的 查 杀 软 件 不

8、能 很 难 检 测 出 此 类 病 毒 。 网 络 安 全 技 术 使 用 教 程7 http:/计 算 机 病 毒 的 发 展第 四 阶 段 上 世 纪 90年 代 中 后 期 开 始 ， 网 络 病 毒 阶 段 。现 阶 段 计 算 机 病 毒 起 源 于 这 一 时 期 ， 随 着 互 联 网 、 远 程 终 端 访问 服 务 的 普 及 ， 依 赖 互 联 网 络 传 播 的 邮 件 病 毒 和 宏 病 毒 等 大 量 涌 现 ，病 毒 传 播 快 、 隐 蔽 性 强 、 破 坏 性 大 。 病 毒 传 播 日 益 肆 虐 ， 病 毒 的 传 播迅 速 突 破 地 域 的 界 限 ，

9、通 过 广 域 网 传 播 至 局 域 网 内 ， 并 在 局 域 网 内 相互 传 播 扩 散 。 这 一 时 期 病 毒 的 最 大 特 点 是 利 用 Internet作 为 其 主 要 传播 途 径 ， 因 而 ， 病 毒 传 播 快 、 隐 蔽 性 强 、 破 坏 性 大 。 像 美 丽 莎 、 CIH等 病 毒 都 通 过 电 子 邮 件 附 件 传 播 ， 在 双 击 这 些 附 件 时 ， 便 立 即 开 始 传播 。 网 络 安 全 技 术 使 用 教 程8 http:/计 算 机 病 毒 的 发 展第 五 阶 段 从 2000年 至 今 ， 为 主 动 攻 击 型 病 毒

10、。该 阶 段 是 主 动 攻 击 型 病 毒 大 闹 互 联 网 的 发 展 期 。 典 型 代 表 为 前几 年 出 现 的 “ 冲 击 波 ” 病 毒 、 “ 震 荡 波 ” 病 毒 和 去 年 流 行 的 “ 熊 猫 烧香 ” 这 些 病 毒 利 用 操 作 系 统 的 漏 洞 进 行 进 攻 型 的 扩 散 ， 并 不 需 要 任 何媒 介 或 操 作 ， 用 户 只 要 接 入 互 联 网 络 就 有 可 能 被 感 染 。 正 因 为 如 此 ，该 病 毒 的 危 害 性 更 大 。 网 络 安 全 技 术 使 用 教 程9 http:/计 算 机 病 毒 的 发 展2.计 算 机

11、 病 毒 的 定 义计 算 机 病 毒 是 一 个 程 序 或 一 段 可 执 行 代 码 。 计 算 机 病 毒 之 所 以称 为 病 毒 是 因 为 它 具 有 像 生 物 界 的 病 毒 一 样 的 特 性 ， 计 算 机 病 毒 有 很强 的 自 我 复 制 能 力 ， 计 算 机 病 毒 可 以 很 快 地 传 染 和 破 坏 计 算 机 软 、 硬件 和 数 据 资 源 ， 但 又 难 于 发 现 和 根 除 ， 故 由 生 物 医 学 上 的 “ 病 毒 ” 概念 引 申 而 来 。 但 又 与 医 学 上 的 “ 病 毒 ” 不 同 ， 它 不 是 天 然 存 在 的 ， 是某

12、 些 人 利 用 计 算 机 软 、 硬 件 所 固 有 的 脆 弱 性 ， 编 制 具 有 特 殊 功 能 的 程序 。 网 络 安 全 技 术 使 用 教 程10 http:/计 算 机 病 毒 的 发 展3.计 算 机 病 毒 发 展 的 趋 势 未 来 的 计 算 机 病 毒 的 发 展 趋 势 具 有 如 下 特 征 ： 1） 病 毒 的 网 络 化 。 病 毒 与 Internet和 Intranet更 紧 密 地 结 合 ， 利 用Internet上 一 切 可 以 利 用 的 方 式 进 行 传 播 ， 如 邮 件 、 局 域 网 、 远 程 管理 、 实 时 通 信 工 具

13、等 。2） 病 毒 功 能 的 综 合 化 。 新 型 病 毒 集 文 件 传 染 、 蠕 虫 、 木 马 、 黑 客 程序 特 点 于 一 身 ， 破 坏 性 大 大 加 强 。3） 传 播 渠 道 的 多 样 化 。 病 毒 通 过 网 络 共 享 、 网 络 漏 洞 、 网 络 浏 览 、电 子 邮 件 、 即 时 通 信 软 件 等 途 径 传 播 。 4） 病 毒 的 多 平 台 化 。 目 前 ， 各 种 常 用 的 操 作 系 统 平 台 病 毒 均 已 出 现 ，第 一 个 跨 Windows和 Linux平 台 的 病 毒 Winux也 于 四 年 前 出 现 ， 跨 各种

14、新 型 平 台 的 病 毒 也 会 推 出 和 普 及 。 网 络 安 全 技 术 使 用 教 程11 http:/计 算 机 病 毒 的 特 征1.传 染 性传 染 性 是 病 毒 的 基 本 特 征 。 计 算 机 病 毒 会 通 过 各 种 渠 道 从 已 被感 染 的 计 算 机 扩 散 到 未 被 感 染 的 计 算 机 ， 病 毒 程 序 代 码 一 旦 进 入 计 算机 并 得 以 执 行 ， 它 就 会 搜 寻 其 他 符 合 其 传 染 条 件 的 程 序 或 存 储 介 质 ，确 定 目 标 后 再 将 自 身 代 码 程 序 插 入 其 中 ， 达 到 自 我 繁 殖 、

15、 传 染 和 扩 散的 目 的 。 而 且 如 果 处 理 不 及 时 ， 被 感 染 的 程 序 和 系 统 将 成 为 新 的 传 染源 ， 在 与 其 它 系 统 和 设 备 接 触 时 继 续 进 行 传 播 ， 导 致 更 多 的 文 件 被 感染 。 而 被 感 染 的 文 件 又 成 为 新 的 传 染 源 ， 再 与 其 他 计 算 机 进 行 数 据 交换 或 通 过 网 络 连 接 时 ， 病 毒 还 会 继 续 进 行 传 染 。 病 毒 的 传 染 可 以 通 过各 种 移 动 存 储 设 备 ， 如 软 盘 、 移 动 硬 盘 、 U盘 、 可 擦 写 光 盘 、 手

16、 机 、 PDA等 ； 病 毒 可 以 通 过 有 线 网 络 、 无 线 网 络 、 手 机 网 络 等 渠 道 迅 速 波及 全 球 。 网 络 安 全 技 术 使 用 教 程12 http:/计 算 机 病 毒 的 特 征2.潜 伏 性病 毒 在 进 入 系 统 之 后 通 常 不 会 马 上 发 作 ， 可 长 期 隐 藏 在 系 统 中 ，除 了 传 染 外 不 做 什 么 破 坏 ， 以 提 供 足 够 的 时 间 繁 殖 扩 散 。 病 毒 在 潜 伏期 ， 不 破 坏 系 统 ， 因 而 不 易 被 用 户 发 现 。 潜 伏 性 越 好 ， 其 在 系 统 中 的存 在 时

17、间 就 会 越 长 ， 病 毒 的 传 染 范 围 就 会 越 大 。 病 毒 只 有 在 满 足 特 定触 发 条 件 时 才 启 动 其 破 坏 模 块 。 网 络 安 全 技 术 使 用 教 程13 http:/计 算 机 病 毒 的 特 征3.触 发 性计 算 机 病 毒 因 某 个 事 件 或 数 值 的 出 现 ， 激 发 其 进 行 传 染 ， 或 者激 活 病 毒 的 表 现 部 分 或 破 坏 部 分 的 特 性 称 为 可 触 发 性 。 为 了 实 现 破 坏的 目 的 ， 病 毒 必 须 潜 伏 ， 隐 蔽 自 己 ， 然 后 等 待 合 适 的 条 件 来 触 发 。

18、 病毒 一 般 都 有 一 个 或 者 多 个 触 发 条 件 ， 病 毒 的 触 发 机 制 用 来 控 制 感 染 和破 坏 动 作 的 频 率 。 病 毒 具 有 预 定 的 触 发 条 件 可 能 是 时 间 、 日 期 、 操 作或 某 些 特 定 数 据 等 。 病 毒 运 行 时 触 发 机 制 检 查 预 定 条 件 是 否 满 足 ， 如果 满 足 ， 则 病 毒 触 发 感 染 或 执 行 破 坏 动 作 ， 使 病 毒 进 行 感 染 或 攻 击 ；否 则 继 续 潜 伏 。 网 络 安 全 技 术 使 用 教 程14 http:/计 算 机 病 毒 的 特 征4.破 坏

19、 性计 算 机 病 毒 的 破 坏 性 主 要 取 决 于 计 算 机 病 毒 设 计 者 的 目 的 。 如果 病 毒 设 计 者 的 目 的 在 于 彻 底 破 坏 系 统 的 正 常 运 行 ， 那 么 这 种 病 毒 对于 计 算 机 系 统 进 行 攻 击 造 成 的 后 果 是 不 堪 设 想 的 ， 它 可 以 毁 掉 系 统 的部 分 数 据 ， 也 可 以 破 坏 全 部 数 据 并 使 之 无 法 恢 复 。并 非 所 有 的 病 毒 都 对 系 统 产 生 极 其 恶 劣 的 破 坏 作 用 。 任 何 病 毒只 要 侵 入 系 统 ， 都 会 对 系 统 及 应 用 程

20、 序 产 生 不 同 程 度 的 影 响 。 轻 者 会降 低 计 算 机 的 工 作 效 率 ， 占 用 系 统 资 源 ， 重 者 可 导 致 系 统 崩 溃 。 根 据此 特 性 ， 可 将 病 毒 分 为 良 性 病 毒 与 恶 性 病 毒 。 良 性 病 毒 可 能 只 是 干 扰显 示 屏 幕 ， 显 示 一 些 乱 码 或 无 聊 的 语 句 ， 或 者 根 本 无 任 何 破 坏 动 作 ，只 是 占 用 系 统 资 源 。 恶 性 病 毒 则 有 明 确 的 目 的 ， 它 们 破 坏 数 据 、 删 除 文 件 、 加 密 磁 盘 甚 至 格 式 化 磁 盘 、 破 坏 硬

21、 件 ， 对 数 据 造 成 不 可 挽 回 的破 坏 。 另 外 ， 病 毒 的 交 叉 感 染 ， 也 会 导 致 系 统 崩 溃 等 恶 果 。 网 络 安 全 技 术 使 用 教 程15 http:/计 算 机 病 毒 的 特 征5.非 授 权 性一 般 正 常 的 程 序 是 先 由 用 户 调 用 ， 再 由 系 统 分 配 资 源 ， 完 成 用户 交 给 的 任 务 。 其 目 的 对 用 户 是 可 见 的 、 透 明 的 。 而 病 毒 具 有 正 常 程序 的 一 切 权 限 ， 它 隐 藏 在 正 常 程 序 中 ， 当 用 户 调 用 正 常 程 序 时 它 窃 取到

22、 系 统 的 控 制 权 ， 先 于 正 常 程 序 执 行 ， 病 毒 的 动 作 、 目 的 对 用 户 是 未知 的 ， 是 未 经 用 户 允 许 的 。 病 毒 对 系 统 的 攻 击 是 主 动 的 ， 不 以 人 的 意志 为 转 移 。 从 一 定 的 程 度 上 讲 ， 计 算 机 系 统 无 论 采 取 多 么 严 密 的 保 护措 施 都 不 可 能 彻 底 排 除 病 毒 对 系 统 的 攻 击 ， 而 保 护 措 施 充 其 量 只 是 一种 预 防 的 手 段 而 已 。 网 络 安 全 技 术 使 用 教 程16 http:/计 算 机 病 毒 的 特 征6.隐

23、蔽 性计 算 机 病 毒 的 隐 蔽 性 表 现 在 两 个 方 面 ： 一 是 传 染 的 隐 蔽 性 ， 大多 数 病 毒 在 进 行 传 染 时 速 度 是 极 快 的 ， 一 般 不 具 有 外 部 表 现 ， 不 易 被人 发 现 。 二 是 病 毒 程 序 存 在 的 隐 蔽 性 ， 病 毒 一 般 都 附 着 在 正 常 程 序 之中 ， 正 常 程 序 被 计 算 机 病 毒 感 染 后 ， 其 原 有 功 能 基 本 上 不 受 影 响 。 而一 旦 病 毒 发 作 出 来 ， 在 正 常 程 序 的 工 作 过 程 中 不 断 得 到 运 行 ， 传 染 更多 的 系 统

24、和 资 源 ， 与 正 常 程 序 争 夺 系 统 的 控 制 权 和 磁 盘 空 间 ， 不 断 地破 坏 正 常 的 系 统 ， 甚 至 导 致 整 个 系 统 的 瘫 痪 。 网 络 安 全 技 术 使 用 教 程17 http:/计 算 机 病 毒 的 特 征7.衍 生 性很 多 病 毒 使 用 高 级 语 言 编 写 ， 如 “ 爱 虫 ” 是 脚 本 语 言 病 毒 ，“ 美 丽 杀 ” 是 宏 病 毒 , 通 过 分 析 计 算 机 病 毒 的 结 构 可 以 了 解 设 计 者 的设 计 思 想 ， 从 而 衍 生 出 各 种 新 的 计 算 机 病 毒 ， 称 为 病 毒 变

25、 种 。 这 就 是计 算 机 病 毒 的 衍 生 性 。 变 种 病 毒 造 成 的 后 果 可 能 比 原 版 病 毒 更 为 严 重 。“ 爱 虫 ” 病 毒 在 十 几 天 中 ， 出 现 三 十 多 种 变 种 。 “ 美 丽 杀 ” 病 毒 也 有多 种 变 种 ， 并 且 此 后 很 多 宏 病 毒 都 使 用 了 “ 美 丽 杀 ” 的 传 染 机 理 。 这些 变 种 的 主 要 传 染 和 破 坏 的 机 理 与 母 体 病 毒 基 本 一 致 ， 只 是 改 变 了 病毒 的 外 部 表 象 。 网 络 安 全 技 术 使 用 教 程18 http:/计 算 机 病 毒

26、的 类 型1.按 照 计 算 机 病 毒 攻 击 的 操 作 系 统 不 同 分 类（ 1） 攻 击 DOS系 统 的 病 毒 。 DOS系 统 是 人 们 使 用 最 早 最 广 的 操 作 系统 ， 没 有 自 我 保 护 的 机 制 ， 因 而 这 类 病 毒 出 现 最 早 、 最 多 ， 变 种 也 最多 。（ 2） 攻 击 Windows系 统 的 病 毒 。 随 着 Windows系 统 的 发 展 ， 它 的 图形 用 户 界 面 (GUI)和 多 任 务 操 作 系 统 深 受 用 户 的 欢 迎 ， Windows系 统已 经 取 代 DOS系 统 ， 成 为 病 毒 攻

27、击 的 主 要 对 象 。（ 3） 攻 击 UNIX系 统 的 病 毒 。 由 于 UNIX系 统 应 用 非 常 广 泛 ， 并 且 许多 大 型 的 主 机 均 采 用 UNIX 作 为 其 主 要 的 操 作 系 统 ， UNIX病 毒 就 是针 对 这 些 大 型 主 机 的 。（ 4） 攻 击 OS/2系 统 的 病 毒 。 目 前 已 经 出 现 了 攻 击 OS/2系 统 的 病 毒 。 （ 5） 攻 击 NetWare系 统 的 病 毒 。 在 以 前 NetWare系 统 应 用 非 常 广 泛 ，NetWare病 毒 就 是 针 对 此 类 系 统 的 。 网 络 安 全

28、技 术 使 用 教 程19 http:/计 算 机 病 毒 的 类 型2.按 照 病 毒 的 攻 击 机 型 不 同 分 类（ 1） 攻 击 微 型 计 算 机 的 病 毒 。 微 型 计 算 机 是 我 们 最 常 用 的 设 备 ， 攻击 微 型 计 算 机 的 病 毒 也 最 广 。（ 2） 攻 击 小 型 机 的 计 算 机 病 毒 。 小 型 机 的 应 用 范 围 也 是 极 为 广 泛 的 ，它 既 可 以 作 为 网 络 的 一 个 节 点 机 ， 也 可 以 作 为 小 的 计 算 机 网 络 的 主 机 。（ 3） 攻 击 工 作 站 的 计 算 机 病 毒 。 近 几 年

29、 来 ， 计 算 机 工 作 站 有 了 较 大的 进 展 ， 并 且 应 用 范 围 也 有 了 较 大 的 发 展 ， 攻 击 计 算 机 工 作 站 的 病 毒也 应 运 而 生 。 网 络 安 全 技 术 使 用 教 程20 http:/计 算 机 病 毒 的 类 型3.按 照 计 算 机 病 毒 的 链 接 方 式 不 同 分 类（ 1） 源 码 型 病 毒 。 该 病 毒 攻 击 高 级 语 言 编 写 的 程 序 ， 在 高 级 语 言 所编 写 的 程 序 编 译 前 插 入 到 原 程 序 中 ， 经 编 译 成 为 合 法 程 序 的 一 部 分 ，就 会 终 身 伴 随

30、合 法 程 序 ， 一 旦 有 触 发 条 件 就 会 爆 发 。（ 2） 嵌 入 型 病 毒 。 这 种 病 毒 是 将 自 身 嵌 入 到 现 有 程 序 中 ， 把 计 算 机病 毒 的 主 体 程 序 与 其 攻 击 的 对 象 以 插 入 的 方 式 链 接 。 病 毒 一 旦 侵 入 程序 体 后 就 难 消 除 。 如 果 同 时 再 采 用 多 态 性 病 毒 技 术 、 超 级 病 毒 技 术 和隐 蔽 性 病 毒 技 术 ， 就 会 给 反 病 毒 技 术 带 来 更 严 峻 的 挑 战 。（ 3） 外 壳 型 病 毒 。 外 壳 型 病 毒 将 其 自 身 包 围 在 合

31、 法 的 主 程 序 的 四 周 ，对 原 来 的 程 序 不 做 修 改 。 这 种 病 毒 最 为 常 见 ， 易 于 编 写 ， 也 易 于 发 现 ，一 般 测 试 文 件 的 大 小 即 可 知 道 。 （ 4） 操 作 系 统 型 病 毒 。 这 种 病 毒 把 自 己 的 程 序 代 码 加 入 到 或 取 代 部分 操 作 系 统 进 行 工 作 ， 具 有 很 强 的 破 坏 力 ， 可 以 导 致 整 个 系 统 的 瘫 痪 。 网 络 安 全 技 术 使 用 教 程21 http:/计 算 机 病 毒 的 类 型4.按 照 计 算 机 病 毒 的 破 坏 情 况 不 同

32、分 类（ 1） 良 性 计 算 机 病 毒 。 良 性 病 毒 是 指 其 不 包 含 对 计 算 机 系 统 产 生 直接 破 坏 作 用 的 代 码 。 这 类 病 毒 为 了 表 现 其 存 在 ， 只 是 不 停 地 进 行 扩 散 ，从 一 台 计 算 机 传 染 到 另 一 台 ， 并 不 破 坏 计 算 机 内 的 数 据 。 （ 2） 恶 性 计 算 机 病 毒 。 恶 性 病 毒 就 是 指 在 其 代 码 中 包 含 有 损 伤 和 破坏 计 算 机 系 统 的 操 作 ， 在 其 传 染 或 发 作 时 会 对 系 统 产 生 直 接 的 破 坏 作用 。 网 络 安 全

33、 技 术 使 用 教 程22 http:/计 算 机 病 毒 的 类 型5.按 照 传 播 媒 介 不 同 分 类（ 1） 单 机 病 毒 。 单 机 病 毒 的 载 体 是 磁 盘 或 U盘 ， 常 见 的 是 病 毒 从 软 盘 或U盘 传 入 硬 盘 ， 感 染 系 统 ， 然 后 再 传 染 其 他 软 盘 或 U盘 ， 软 盘 或 U盘 又传 染 其 他 系 统 。（ 2） 网 络 病 毒 。 网 络 病 毒 的 传 播 媒 介 不 再 是 移 动 式 载 体 ， 而 是 网 络 通 道 ，这 种 病 毒 的 传 染 能 力 更 强 ， 破 坏 力 更 大 。 网 络 安 全 技 术

34、 使 用 教 程23 http:/计 算 机 病 毒 的 类 型6.按 传 染 方 式 不 同 分 类（ 1） 引 导 型 病 毒引 导 型 病 毒 主 要 是 感 染 磁 盘 的 引 导 区 ， 在 使 用 受 感 染 的 磁 盘 (无论 是 软 盘 还 是 硬 盘 )启 动 计 算 机 时 它 们 就 会 首 先 取 得 系 统 控 制 权 ， 驻留 内 存 之 后 再 引 导 系 统 ， 并 伺 机 传 染 其 他 软 盘 或 硬 盘 的 引 导 区 ， 它 一般 不 对 磁 盘 文 件 进 行 感 染 。 引 导 型 病 毒 按 其 寄 生 对 象 的 不 同 又 可 分 为两 类 ，

35、 即 MBR(主 引 导 区 )病 毒 及 BR(引 导 区 )病 毒 。（ 2） 文 件 型 病 毒文 件 型 病 毒 一 般 只 传 染 磁 盘 上 的 可 执 行 文 件 (COM、 EXE)， 在用 户 调 用 染 毒 的 可 执 行 文 件 时 ， 病 毒 首 先 被 运 行 ， 然 后 病 毒 驻 留 内 存 伺 机 传 染 其 他 文 件 ， 其 特 点 是 附 着 于 正 常 程 序 文 件 ， 成 为 程 序 文 件 的一 个 外 壳 或 部 件 。（ 3） 混 合 型 病 毒 。 混 合 型 病 毒 则 兼 有 以 上 两 种 病 毒 的 特 点 ， 既 感 染 引 导区

36、又 感 染 文 件 ， 因 而 扩 大 了 这 种 病 毒 的 传 染 途 径 。 网 络 安 全 技 术 使 用 教 程24 http:/计 算 机 病 毒 的 类 型7.根 据 病 毒 特 有 的 算 法 不 同 分 类（ 1） 伴 随 型 病 毒这 一 类 病 毒 并 不 改 变 文 件 本 身 ， 它 们 根 据 算 法 产 生 EXE文 件 的伴 随 体 ， 具 有 同 样 的 名 字 和 不 同 的 扩 展 名 COM。（ 2） 蠕 虫 型 病 毒通 过 计 算 机 网 络 传 播 ， 不 改 变 文 件 和 资 料 信 息 ， 利 用 网 络 从 一台 机 器 的 内 存 传 播

37、 到 其 他 机 器 的 内 存 ， 将 自 身 的 病 毒 通 过 网 络 发 送 。有 时 它 们 在 系 统 存 在 ， 一 般 除 了 内 存 不 占 用 其 他 资 源 。（ 3） 寄 生 型 病 毒 除 了 伴 随 和 蠕 虫 型 ， 其 他 病 毒 均 可 称 为 寄 生 型 病 毒 ， 它 们 依 附在 系 统 的 引 导 扇 区 或 文 件 中 ， 通 过 系 统 的 功 能 进 行 传 播 ， 它 还 可 以 细分 为 练 习 型 病 毒 。 网 络 安 全 技 术 使 用 教 程25 http:/5.1.3 计 算 机 病 毒 的 工 作 方 式1.计 算 机 病 毒 的

38、 传 播 途 径 第 一 种 途 径通 过 不 可 移 动 的 计 算 机 硬 件 设 备 进 行 传 播 ， 这 些 设 备 通 常 有 计算 机 专 用 芯 片 和 硬 盘 等 。 这 种 病 毒 虽 然 极 少 ， 但 破 坏 力 却 极 强 ， 目 前尚 没 有 较 好 的 检 测 手 段 。 第 二 种 途 径通 过 磁 盘 、 U盘 、 移 动 硬 盘 等 可 以 移 动 的 存 储 介 质 传 播 。 现 在 ，U盘 、 移 动 硬 盘 等 移 动 存 储 设 备 已 经 成 为 最 广 泛 、 应 用 最 频 繁 的 存 储介 质 ， 然 而 ， 这 些 移 动 存 储 设 备

39、 也 成 了 计 算 机 病 毒 寄 生 的 “ 温 床 ” 。 当 一 个 移 动 的 存 储 介 质 在 一 台 已 感 染 机 器 上 使 用 时 ， 该 介 质 就 会 被 病毒 感 染 ， 当 该 介 质 在 另 一 台 易 感 机 器 上 使 用 时 ， 易 感 机 器 就 会 被 感 染 ，这 样 就 完 成 了 一 个 传 染 过 程 。 目 前 ， 大 多 数 计 算 机 病 毒 就 是 通 过 这 种途 径 传 播 的 。 网 络 安 全 技 术 使 用 教 程26 http:/5.1.3 计 算 机 病 毒 的 工 作 方 式第 三 种 途 径通 过 计 算 机 网 络

40、进 行 传 播 。 信 息 技 术 的 巨 大 进 步 ， 催 生 了 计 算机 网 络 。 这 就 给 计 算 机 病 毒 的 传 播 提 供 了 一 个 “ 高 速 公 路 ” 。 计 算 机病 毒 可 以 附 着 在 正 常 文 件 中 ， 通 过 互 联 网 进 入 一 个 又 一 个 系 统 ， 由 此 ，国 内 计 算 机 不 断 地 “ 进 口 ” 国 外 的 病 毒 。 这 种 方 式 已 经 成 为 目 前 计 算机 病 毒 传 播 最 主 要 的 途 径 。第 四 种 途 径利 用 无 线 电 等 无 线 通 讯 介 质 进 行 传 播 。 虽 然 这 种 病 毒 现 今

41、还 不太 多 ， 比 如 手 机 病 毒 就 是 利 用 了 手 机 中 的 蓝 牙 技 术 进 行 传 播 。 预 计 在 不 久 的 未 来 ， 这 种 途 径 将 与 网 络 一 样 成 为 病 毒 传 播 、 扩 散 的 最 重 要 的途 径 。 网 络 安 全 技 术 使 用 教 程27 http:/计 算 机 病 毒 的 工 作 方 式2.计 算 机 病 毒 的 触 发 条 件（ 1） 时 间 触 发 ： 包 括 特 定 的 时 间 触 发 、 染 毒 后 累 计 工 作 时 间 触 发 、文 件 最 后 写 入 时 间 触 发 等 。（ 2） 键 盘 触 发 ： 有 些 病 毒

42、监 视 用 户 的 击 键 动 作 ， 当 用 户 进 入 病 毒 预定 的 键 入 区 时 ， 病 毒 被 激 活 ， 进 行 某 些 特 定 操 作 。 键 盘 触 发 包 括 击 键次 数 触 发 、 组 合 键 触 发 、 热 启 动 触 发 等 。（ 3） 感 染 触 发 ： 许 多 病 毒 的 感 染 需 要 某 些 条 件 触 发 ， 而 且 相 当 数 量的 病 毒 又 以 与 感 染 有 关 的 信 息 反 过 来 作 为 破 坏 行 为 的 触 发 条 件 ， 称 为感 染 触 发 。（ 4） 启 动 触 发 ： 病 毒 对 机 器 的 启 动 次 数 计 数 ， 并 将

43、此 值 作 为 触 发 条件 称 为 启 动 触 发 。（ 5） 访 问 磁 盘 次 数 触 发 ： 病 毒 对 磁 盘 I/O访 问 的 次 数 进 行 计 数 ， 以 预 定 次 数 做 触 发 条 件 叫 访 问 磁 盘 次 数 触 发 。（ 6） 调 用 中 断 功 能 触 发 ： 病 毒 对 中 断 调 用 次 数 计 数 ， 以 预 定 次 数 做触 发 条 件 。（ 7） CPU型 号 /主 板 型 号 触 发 ： 病 毒 能 识 别 运 行 环 境 的 CPU型 号 /主 板型 号 ， 以 预 定 CPU型 号 /主 板 型 号 做 触 发 条 件 ， 这 种 病 毒 的 触

44、发 方 式奇 特 罕 见 。 网 络 安 全 技 术 使 用 教 程28 http:/计 算 机 病 毒 的 工 作 方 式3.计 算 机 病 毒 感 染 的 表 现在 一 般 情 况 下 ， 计 算 机 在 感 染 病 毒 后 总 有 一 些 异 常 现 象 出 现 ，其 中 具 有 代 表 性 的 行 为 有 ： 电 脑 动 作 比 平 常 迟 钝 ； 程 序 载 入 时 间 比 平时 长 ， 这 是 因 为 有 些 病 毒 能 控 制 程 序 或 系 统 的 启 动 程 序 ， 当 系 统 刚 开始 启 动 或 是 一 个 应 用 程 序 被 载 入 时 ， 将 执 行 这 些 病 毒

45、， 因 而 会 花 更 多时 间 来 载 入 程 序 ； 对 一 个 简 单 的 工 作 ， 磁 盘 似 乎 花 了 比 预 期 长 的 时 间 ；不 寻 常 的 错 误 信 息 出 现 ， 表 示 病 毒 已 经 试 图 去 读 取 磁 盘 并 感 染 它 ， 特别 是 当 这 种 信 息 出 现 繁 复 时 ； 硬 盘 的 指 示 灯 无 缘 无 故 地 闪 亮 ； 系 统 内存 忽 然 大 量 减 少 ， 有 些 病 毒 会 消 耗 大 量 的 内 存 ， 曾 经 执 行 过 的 程 序 ，再 次 执 行 时 ， 突 然 提 示 没 有 足 够 的 空 间 可 以 利 用 ； 磁 盘 可

46、 利 用 的 空 间突 然 减 少 ， 这 个 信 息 表 明 病 毒 已 经 开 始 复 制 了 ； 可 执 行 文 件 的 大 小 改变 了 ， 正 常 情 况 下 ， 这 些 程 序 应 该 维 持 固 定 的 大 小 ， 但 有 些 不 太 高 明的 病 毒 会 增 加 程 序 的 大 小 ； 坏 道 增 加 ， 有 些 病 毒 会 将 某 些 磁 道 标 注 为 坏 道 ， 而 将 自 己 隐 藏 其 中 ， 于 是 扫 毒 软 体 往 往 也 无 法 检 查 病 毒 的 存 在 ，如 Disk Killer会 寻 找 3 或 5个 连 续 未 用 的 磁 区 ， 并 将 其 标 示

47、 为 坏 道 ； 内存 中 增 加 来 路 不 明 的 常 驻 程 序 或 进 程 ； 文 件 奇 怪 地 消 失 ； 文 件 的 内 容被 加 进 一 些 奇 怪 的 资 料 ； 系 统 文 件 出 现 莫 名 其 妙 的 丢 失 ， 或 字 节 变 长 ，日 期 修 改 等 。 网 络 安 全 技 术 使 用 教 程29 http:/计 算 机 病 毒 的 防 治 技 术1.病 毒 预 防 技 术计 算 机 病 毒 防 治 的 关 键 是 做 好 预 防 工 作 ， 即 防 患 于 未 然 。 计 算机 病 毒 具 体 的 预 防 措 施 有 ：（ 1） 识 别 文 件 类 型 及 文 件

48、 后 缀 ， 不 要 打 开 不 明 来 历 的 文 件 ；（ 2） 安 装 防 病 毒 软 件 并 保 持 更 新 到 最 新 ；（ 3） 对 于 移 动 介 质 ， 在 打 开 前 先 进 行 病 毒 扫 描 ；（ 4） 不 要 从 任 何 不 可 靠 渠 道 下 载 任 何 软 件 ；（ 5） 警 惕 欺 骗 性 的 病 毒 ；（ 6） 尽 量 使 用 防 病 毒 防 火 墙 。 网 络 安 全 技 术 使 用 教 程30 http:/计 算 机 病 毒 的 防 治 技 术2.病 毒 检 测 技 术计 算 机 病 毒 的 检 测 技 术 是 指 通 过 一 定 的 技 术 手 段 判 定

49、 出 计 算 机病 毒 的 一 种 技 术 。 目 前 广 泛 使 用 的 主 要 检 测 病 毒 的 方 法 有 ： 特 征 代 码法 、 校 验 和 法 、 行 为 监 测 法 、 软 件 模 拟 法 。 这 些 方 法 依 据 的 原 理 不 同 ，实 现 时 所 需 的 开 销 也 不 同 ， 同 时 检 测 的 范 围 也 不 同 ， 各 有 所 长 。 一 般在 检 测 病 毒 的 时 候 ， 通 常 是 几 种 方 法 结 合 使 用 ， 以 达 到 更 好 的 查 毒 目的 。 网 络 安 全 技 术 使 用 教 程31 http:/计 算 机 病 毒 的 防 治 技 术3.病

50、 毒 清 除 技 术计 算 机 病 毒 的 清 除 技 术 是 计 算 机 病 毒 检 测 技 术 发 展 的 必 然 结 果 ，是 病 毒 传 染 程 序 的 一 种 逆 过 程 。 计 算 机 病 毒 的 清 除 严 格 地 讲 是 计 算 机病 毒 检 测 的 延 伸 ， 病 毒 消 除 是 住 检 测 发 现 特 定 的 计 算 机 病 毒 基 础 上 ，根 据 具 体 病 毒 的 消 除 方 法 从 传 染 的 程 序 中 除 去 计 算 机 病 毒 代 码 并 恢 复文 件 的 原 有 结 构 信 息 。 从 原 理 上 讲 ， 只 要 病 毒 不 进 行 破 坏 性 的 覆 格

51、式写 盘 操 作 ， 病 毒 就 可 以 被 清 除 出 计 算 机 系 统 。 安 全 、 稳 定 的 计 算 机 病毒 清 除 工 作 完 全 基 于 准 确 、 可 靠 的 病 毒 检 测 工 作 。计 算 机 病 毒 一 般 的 清 除 方 法 有 ： 手 工 清 除 ； 利 用 杀 毒 软 件 自 动清 除 ； 低 级 格 式 化 。 其 中 ， 手 工 清 除 对 计 算 机 管 理 员 要 求 比 较 高 ， 需要 足 够 的 计 算 机 系 统 知 识 和 病 毒 知 识 ； 而 利 用 杀 毒 软 件 自 动 清 除 是 最 常 用 的 一 种 方 法 ， 但 需 要 确 保

52、 杀 毒 软 件 更 新 到 最 新 。 一 般 来 说 ， 不 到万 不 得 已 不 应 采 取 第 三 种 方 法 。 网 络 安 全 技 术 使 用 教 程32 http:/计 算 机 病 毒 的 防 治 技 术4.病 毒 免 疫 技 术计 算 机 病 毒 的 免 疫 技 术 目 前 发 展 相 对 来 说 不 是 很 快 。 主 要 原 因是 目 前 的 免 疫 方 法 基 本 上 都 是 针 对 某 一 种 病 毒 或 几 种 病 毒 ， 而 通 用 的能 对 各 种 病 毒 都 能 起 免 疫 作 用 的 免 疫 技 术 还 没 有 。 免 疫 系 统 依 赖 于 对新 病 毒 的

53、 检 测 能 力 ， 通 过 不 断 地 分 析 和 检 测 新 病 毒 的 出 现 ， 系 统 可 以不 断 地 对 免 疫 软 件 进 行 更 新 从 而 阻 止 新 病 毒 的 传 播 。IBM开 发 了 一 种 数 字 免 疫 系 统 原 型 来 全 面 防 御 病 毒 。 其 设 计 目标 是 提 供 快 速 的 响 应 措 施 ， 以 使 得 病 毒 一 进 入 系 统 就 会 得 到 有 效 的 控制 。 当 新 病 毒 进 入 某 一 组 织 网 络 系 统 时 ， 数 字 免 疫 系 统 就 能 够 自 动 对病 毒 进 行 捕 获 、 分 析 、 检 测 、 屏 蔽 和 清

54、 除 操 作 ， 从 而 是 病 毒 在 广 泛 传播 之 前 得 到 有 效 的 扼 制 。 数 字 免 疫 系 统 的 成 功 依 赖 于 病 毒 分 析 机 对 新 病 毒 的 检 测 能 力 ，通 过 不 间 断 地 分 析 和 监 测 病 毒 的 出 现 ， 系 统 可 以 不 断 地 对 数 字 免 疫 软件 进 行 更 新 以 阻 止 新 病 毒 的 威 胁 。 网 络 安 全 技 术 使 用 教 程33 http:/主 机 病 毒 的 防 治 方 法1.安 装 防 杀 病 毒 软 件很 多 公 司 都 推 出 防 杀 病 毒 软 件 ， 每 个 软 件 都 试 图 保 护 主

55、机 并 查杀 病 毒 。 在 局 域 网 中 ， 安 装 正 版 的 杀 毒 软 件 ， 并 实 时 更 新 病 毒 库 ， 开启 实 时 监 控 系 统 ， 定 期 对 主 机 进 行 查 毒 杀 毒 ， 这 样 基 本 上 可 以 有 效 的预 防 病 毒 入 侵 和 清 除 病 毒 。2.应 用 安 全 更 新操 作 系 统 和 应 用 程 序 在 不 同 程 度 上 都 存 在 漏 洞 和 后 门 ， 这 给 病毒 入 侵 提 供 了 可 乘 之 机 ， 病 毒 可 以 通 过 这 些 缺 陷 和 漏 洞 进 行 入 侵 和 传播 。 所 以 ， 应 及 时 利 用 安 全 更 新 管

56、 理 服 务 ， 修 补 系 统 和 应 用 程 序 的 漏 洞 ， 例 如 Windows Update服 务 。 网 络 安 全 技 术 使 用 教 程34 http:/主 机 病 毒 的 防 治 方 法3.系 统 漏 洞 测 试在 安 装 和 配 置 系 统 后 ， 应 该 定 期 对 系 统 进 行 漏 洞 检 测 ， 以 确 保没 有 留 下 安 全 漏 洞 。 现 在 有 很 多 软 件 自 身 就 提 供 漏 洞 扫 描 功 能 ， 而 且也 有 些 病 毒 查 杀 工 具 也 提 供 漏 洞 扫 描 和 分 析 以 保 护 系 统 免 受 病 毒 和 入侵 者 利 用 最 新

57、的 漏 洞 进 行 攻 击 。4.启 用 基 于 主 机 的 防 火 墙基 于 主 机 的 防 火 墙 或 个 人 防 火 墙 ， 代 表 了 应 该 启 用 的 重 要 客 户端 防 护 层 。 正 确 设 置 防 火 墙 规 则 ， 预 防 黑 客 入 侵 ， 防 止 木 马 等 病 毒 盗取 重 要 数 据 。 网 络 安 全 技 术 使 用 教 程35 http:/主 机 病 毒 的 防 治 方 法5.合 理 设 置 权 限系 统 管 理 员 要 为 其 他 用 户 合 理 设 置 权 限 ， 使 用 “ 最 少 授 权 策 略 ”即 提 供 尽 可 能 少 的 权 限 ， 将 用 户

58、 的 权 限 设 置 为 最 低 ， 这 样 就 可 以 最 大限 度 的 保 护 主 机 免 受 病 毒 的 入 侵 。6.限 制 可 疑 的 应 用 程 序对 于 的 电 子 邮 件 和 下 载 文 件 ， 应 该 提 高 警 惕 ， 电 子 邮 件 如 果 发现 可 以 千 万 不 要 打 开 邮 件 特 别 是 附 件 ， 尽 量 在 下 载 后 立 即 进 行 病 毒 查杀 。 网 络 安 全 技 术 使 用 教 程36 http:/主 机 病 毒 的 防 治 方 法7.重 要 数 据 定 期 备 份数 据 备 份 是 保 证 数 据 安 全 的 重 要 手 段 ， 可 以 通 过

59、与 备 份 文 件 的比 较 来 判 定 是 否 有 病 毒 入 侵 。 当 系 统 文 件 被 病 毒 感 染 ， 可 用 备 份 文 件恢 复 原 有 的 系 统 。 数 据 备 份 可 采 用 自 动 方 式 ， 也 可 采 用 手 动 方 式 ； 可定 期 备 份 和 也 可 按 需 备 份 。 数 据 备 份 不 仅 可 用 于 被 病 毒 侵 入 破 坏 的 数据 恢 复 ， 而 且 可 在 其 它 原 因 破 坏 了 数 据 完 整 性 后 进 行 系 统 恢 复 。还 有 ， 对 系 统 用 Ghost作 镜 像 文 件 备 份 ， 如 果 系 统 中 了 病 毒 有难 以 清

60、 除 的 时 候 ， 就 可 利 用 镜 像 文 件 来 恢 复 系 统 。 网 络 安 全 技 术 使 用 教 程37 http:/网 络 病 毒 的 防 治 方 法1.网 络 病 毒 Internet的 开 放 性 为 计 算 机 网 络 病 毒 广 泛 传 播 提 供 了 有 利 条 件 ，近 几 年 ， 在 计 算 机 系 统 里 肆 虐 的 病 毒 主 要 是 网 络 病 毒 。 据 统 计 ， 目 前利 用 网 络 作 为 传 播 渠 道 的 病 毒 占 所 有 病 毒 的 97%， 而 利 用 其 他 途 径 传播 的 病 毒 只 占 3%， 而 在 网 络 上 通 过 电 子

61、邮 件 传 播 的 病 毒 又 占 其 中 的80%以 上 。网 络 病 毒 有 如 下 特 点 ： 传 播 方 式 复 杂 ； 传 播 速 度 快 ； 传 播 范 围广 ； 清 除 难 道 大 ； 破 坏 危 害 大 ； 病 毒 变 种 多 ； 病 毒 功 能 多 样 化 等 。 因此 网 络 环 境 下 计 算 机 病 毒 的 防 治 就 更 为 重 要 。蠕 虫 病 毒 和 木 马 病 毒 是 网 络 病 毒 中 最 具 代 表 性 的 病 毒 ， 下 面 就 简 单 介 绍 一 下 蠕 虫 病 毒 和 木 马 病 毒 ： 网 络 安 全 技 术 使 用 教 程38 http:/网 络

62、病 毒 的 防 治 方 法1） 蠕 虫 病 毒“ 蠕 虫 ” (Worm)是 一 种 通 过 网 络 传 播 的 恶 意 程 序 或 程 序 序 列 ，它 通 过 分 布 式 网 络 来 扩 散 传 播 特 定 的 信 息 或 错 误 ， 进 而 造 成 网 络 服 务遭 到 拒 绝 并 发 生 死 锁 或 系 统 崩 溃 。计 算 机 蠕 虫 病 毒 是 种 可 以 通 过 永 久 性 网 络 连 接 或 拨 号 网 络 进行 自 身 复 制 的 程 序 ， 与 普 通 病 毒 有 着 很 大 的 不 同 。 普 通 病 毒 是 需 要 寄生 的 ， 被 感 染 的 文 件 叫 做 “ 宿

63、主 ” ， 宿 主 程 序 执 行 的 时 候 ， 先 执 行 病毒 程 序 ， 然 后 再 把 控 制 权 交 给 宿 主 程 序 。 所 以 ， 普 通 病 毒 主 要 感 染 文件 和 引 导 区 。 而 蠕 虫 病 毒 具 有 自 我 复 制 支 持 能 力 ， 不 需 要 宿 主 程 序 。所 以 ， 其 破 坏 力 和 传 染 性 比 普 通 病 毒 更 强 ， 危 害 也 跟 大 。 典 型 的 蠕 虫 病 毒 只 会 在 内 存 中 维 持 个 活 动 副 本 ， 甚 至 根 木 不 向 硬 盘 中 写 入 它 自己 的 任 何 信 息 。 网 络 安 全 技 术 使 用 教

64、程39 http:/网 络 病 毒 的 防 治 方 法下 面 列 举 几 个 典 型 的 蠕 虫 病 毒 ：2000年 ， 爆 发 了 “ 爱 虫 ” 病 毒 ， 其 通 过 电 子 邮 件 传 播 ， 一 旦 感 染 就 它 会 删 除系 统 中 JPEG和 MP3文 件 ， 造 成 巨 大 的 损 失 。2001年 ， 爆 发 了 code Red(红 色 代 码 )病 毒 ， 它 会 进 行 DoS(拒 绝 服 务 )攻 击 篡 改web网 页 ， 造 成 网 络 瘫 痪 ， 并 且 会 在 进 行 了 主 要 攻 击 之 后 执 行 一 个 特 洛 伊 木马 程 序 。 它 还 有 一

65、 个 变 种 称 为 Code Red II。2001年 ， 还 爆 发 了 Nimda病 毒 ， 它 可 以 修 改 现 有 的 web站 点 ， 使 之 向 其 web客户 提 供 受 传 染 的 代 码 ， 因 此 具 有 很 强 的 创 新 性 。 这 些 客 户 旦 被 传 染 ， 就 会搜 索 更 薄 弱 的 Web站 点 ， 而 使 这 种 传 染 过 程 不 断 持 续 下 去 。2003年 ， 爆 发 了 著 名 的 “ 蠕 虫 王 ” 和 “ 冲 击 波 ” 病 毒 ， 大 量 的 网 络 瘫 痪 ， 造成 了 巨 大 的 经 济 损 失 。2004年 ， 爆 发 了 震

66、荡 波 ， 大 量 的 网 站 和 服 务 器 遭 到 了 垃 圾 邮 件 的 攻 击 ， 造 成 了 巨 大 的 经 济 损 失 。2005年 ， Zotob蠕 虫 Worm.Zotob病 毒 及 其 变 种 （ Worm.Zotob.b） 在 网 上 大 肆传 播 ， 会 在 被 感 染 的 电 脑 上 开 设 后 门 ， 导 致 网 络 已 经 瘫 痪 。 同 年 ， Sober病 毒是 在 全 球 范 围 传 播 ， 并 且 其 变 种 多 次 爆 发 。2006年 ， 威 金 蠕 虫 变 种 BO( Worm.Viking.bo )的 病 毒 正 在 互 联 网 上 肆 虐 。 同年 ， “ 新 恶 鹰 ” （ Worm.Beagle.fe） 蠕 虫 正 在 利 用 互 联 网 在 全 世 界 进 行 着 大面 积 传 播 。2007年 ， 熊 猫 烧 香 （ Worm.WhBoy.h） 和 MSN性 感 相 册 （ Worm/ MSN.SendPhoto） 在 互 联 网 上 大 量 传 播 ， 造 成 严 重 的 损 失 。 网 络 安 全 技 术 使 用 教 程40 h