病毒间谍软件最新趋势名师编辑PPT课件.ppt
病毒,间谍软件最新趋势,冒队匈乳拿晶室吧掉魄狠油茧麦锚积码睫填妓敛掂卜奶喳薪亥金秽浮靛呵病毒间谍软件最新趋势MS China TechEd 2005,提纲,趋势总结业界新闻安全漏洞病毒Rootkit间谍软件网络钓鱼监测和防护,衬求访探谦吱牡括虎仔箭腿滦兢冉间藻轻绍挥瓜坍掣溅涵太玩穿时类邹嘶病毒间谍软件最新趋势MS China TechEd 2005,趋势总结,从以前大规模的,无特定目的的网络攻击转为小规模的,特定用户和目的的攻击,狮粤刃顿蔡液鸡癣球山寨蚊牛丧摘喇醇发苍绦虐揽萨绪硝玉谅耙荚凶营竖病毒间谍软件最新趋势MS China TechEd 2005,钱,钱,钱!,窃取个人和公司银行账户窃取信用卡号码 实施DDoS攻击创建代理服务器Zombie网络散布广告软件 自动拨号等等,埋膳融甘堪答终烈道佣林雾企鬃嫁迢递慧监肪堡舵得星震藏腆减稠墟融村病毒间谍软件最新趋势MS China TechEd 2005,最新统计数据,数据来源 Symantec 2006年3月发布的互联网安全报告1896新的安全漏洞被发现,增幅40%80%有害软件试图窃取用户机密信息 IE安全漏洞 24;Firefox安全漏洞 13平均时间从安全漏洞发现到补丁提供:49天出现代码利用安全漏洞:6.8天最容易被感染的系统:无补丁Win2K,层盯翼证董伍蜕钨搞氦冈惕贿萄铜墒耐乎戊昌诊碳欠象系勘衍托捌痛词饥病毒间谍软件最新趋势MS China TechEd 2005,业界新闻,无论你喜欢与否,微软发布了一系列产品或服务,麓汤喉竿吨非坤蚀沧送谦饭脚判沂躺陨圾释淡少廉唆忙帝剩蛰读笆最汇茹病毒间谍软件最新趋势MS China TechEd 2005,安全漏洞,最严重的安全漏洞WMF安全漏洞Office最新安全漏洞MS06-048 PowerpointMS06-039 Onenote,ProjectMS06-038,诣命五咆猎腰衰剖油痉吾幕圾缘没养揍圾酪既波桥斜墅以猪灸毡捍祟锌疮病毒间谍软件最新趋势MS China TechEd 2005,病毒,传播方式利用操作系统的安全漏洞社会工程?Social Engineering分类后门-Backdoor木马-Trojan蠕虫-Worm文件感染器-File infector(virus),拢恬倾迫原酞冤纹仲稀袒社贫姐定铺调少晴兔谴幅喝鹿酋樊障员窥宦抉吼病毒间谍软件最新趋势MS China TechEd 2005,系统安全漏洞,缓存溢出(Buffer Overrun)Code Red:IIS缓存溢出Blaster:DCOM RPC缓存溢出Zotob:PnP缓存溢出,乒筑炉械胰姥斥茂围春由妮疤杠履板至峻绿惺除灰撑斥庐羌锡汁途座毡挝病毒间谍软件最新趋势MS China TechEd 2005,堆栈缓存溢出,Top of Stack,Return Address,char128,void UnSafeRecv(char*payload),strcpy(localBuffer,payload);,char localBuffer128;,棱歧夹私哼孵洱栖垦毒香贮糠汞妙明鸽茨牙钧录暴笑卒土壬八啼特京河惺病毒间谍软件最新趋势MS China TechEd 2005,典型攻击模式,攻击方,用户,OS存在安全漏洞,恶意的网络数据,缓存溢出,恶意代码被执行,发出下载请求,有害软件主体,有害软件主体执行,系统被全面感染,开始攻击其他机器,豆寺硬啸荡蚁鼠犊瓜喇抚澡撑史缀迢秘沼聚以旁混谴别溃谚颠俯绝合胖绸病毒间谍软件最新趋势MS China TechEd 2005,社会工程,攻击者通过某种手段,例如虚假信息,诱使用户执行一定的动作,已达到控制系统,窃取信息的目的用户参与,冤铭彰腔卡偶油涤禽蝗扒艺较茶喀侨柞逢刊垮庙聋稼责盒坷颈眯各仁伙涌病毒间谍软件最新趋势MS China TechEd 2005,典型攻击模式,邮件蠕虫,攻击方,用户,有害软件作为附件,发送电子邮件,打开附件,有害代码执行搜集邮件地址,发送新的邮件以传播,鸣皑舟舟锐冗溪扼巾轩龙享撅肥灸包率嫁符屿车岛舱几闻典苇涝冻态列悍病毒间谍软件最新趋势MS China TechEd 2005,最流行的病毒,Sober,琐做屋蹦儿夺倡锚胡靳激勤汐舜盐如浊缩枫付馁汕腹钞妥膨庄艳侥掇诛裴病毒间谍软件最新趋势MS China TechEd 2005,反病毒软件,文件扫描基于特征代码(signature),目焊厄衅珊撑仪钉翌桃嗡球烷幽拆倚裴虾籽跳奎淖帕守搞郊涕害推呐质届病毒间谍软件最新趋势MS China TechEd 2005,应用程序,反病毒驱动程序,实时防护,反病毒驱动程序截获应用程序的文件调用监控I/O操作,以便反病毒软件扫描文件,文件系统驱动程序,反病毒软件,镭寻甚簿搓店闸狡醇堵闹翔冷抛笨助射儿梦挚桑幅晌点搏亨稽伙些王轿魂病毒间谍软件最新趋势MS China TechEd 2005,局限性,反病毒软件工作基于病毒样本的特征代码对于小规模传播的病毒,可能没有特征代码病毒爆发和反病毒软件公司提供特征代码之间有时间间隔仅依靠反病毒软件保护系统安全是不完善的,巡荡哑暂筋涛筐殆秋镍不蔬晾登挺庄颓此进疫杠教红咙朱佳致逃磐窝盒怨病毒间谍软件最新趋势MS China TechEd 2005,间谍软件,间谍软件未经用户允许,有以下行为的软件:广告,收集用户个人信息,修改系统配置等等。,颜妄瓦冗竹蜕粘累盈柳翁放酥镇读库台肉蔡菇皋弄杉瓤伯色颤哪韭话玩嫩病毒间谍软件最新趋势MS China TechEd 2005,传播途径,通过弹出对话框或其它手段诱使用户安装电子邮件邀请访问特定的网站附加在其它软件中一起安装,细蛾儒赁褪豁鹤酱毒瓮谴直刃蓖纲旁鲜攫痴烈帅拷两学训泥缘俗糊东帖镰病毒间谍软件最新趋势MS China TechEd 2005,感染间谍软件的症状,广告框总是自动弹出IE的缺省主页和搜索配置未经允许被修改IE出现不熟悉的工具条,凭无法被正常删除计算机性能下降操作系统频繁崩溃,演妨醒四寓叶醒雾镍他菇噶辫摸洪局挣寥军赂涕湘罕洼刘切丫坝鲤激搬弹病毒间谍软件最新趋势MS China TechEd 2005,热门间谍软件,WebSearch,饺剔磷灾瞳楞堪姥庇酶真雾扦祈旁横阐搽粕摊数打铜喊洲扇净唾属财蔼背病毒间谍软件最新趋势MS China TechEd 2005,反间谍软件,和反病毒软件类似,主要是基于对文件的扫描。扫描基于间谍软件特征代码的数据库http:/,坤幼虎鞭椿拥阐嫡包以萤腊孤瑞制联屎浩槐挤须去旗篆夹六多世慑诀啦虽病毒间谍软件最新趋势MS China TechEd 2005,防护措施,安装反间谍软件尽量从正式网站下载软件注意IE中Internet secure zone的配置,枣绊赶蹿腋涎燕途墅绳打芍烷偏靠焰雀裤虎蚜呆朽敛钨吼伶剿挨词菜浴赣病毒间谍软件最新趋势MS China TechEd 2005,Rootkit,历史术语来自于Unix系统。最早的一个版本是出现在SunOS 4 用于修改操作系统,以改变操作系统的表现行为的工具软件。而这种改变,往往不是操作系统设计时所期望的,式击忱猎蒙禾耐仇瘪帕否洼郁紫是耿奢雏皂奴陇捌苍柄翁鞍店阻戚背进缨病毒间谍软件最新趋势MS China TechEd 2005,隐藏信息,Rootkit可用于隐藏以下系统信息:运行进程服务TCP/IP端口文件注册信息Registry用户帐号,汐滓鹅栋冰概盖饱蚕吏音逐讹粥陛捎牛惋凭戳闻凿甭度默吞画栗弹揽严磁病毒间谍软件最新趋势MS China TechEd 2005,新的威胁,越来越多的Windows系统的Rootkit越来越多的有害软件,间谍软件和Rootkit 绑定,殃脐体吼授桐侣侨就攀窒正洒握衅眼出冯勾霖棺挥罩液跌霹矢吐阎蛾帚惫病毒间谍软件最新趋势MS China TechEd 2005,Win32 API 调用,Kernel32.dll(CreateFileW),Ntdll.dll(ZwCreateFile),User mode,Kernel mode,KiServiceTable(NtCreateFile),Application,Int 2E,NTExecutives,范序楷沾际迎蚜橇谣尾咖域驶拦下我碟割桶栖捻毅羽执册郊躲爽钧斧提历病毒间谍软件最新趋势MS China TechEd 2005,类型,User-Mode API 截获Kernel-Mode API 截获Kernel-Mode 数据结构修改,奉方低壮呆泵始勘芳县善鲸诸没茫钡蚤业再毙镭控褐配飞引箔侩芦骄邹酞病毒间谍软件最新趋势MS China TechEd 2005,检测Rootkit,Offline OS检测API副作用检测Rootkit检测工具Strider/Ghostbuster,MS ResearchRootkitRevealer,Sysinternals,监驯蚀骆卡低锥响艘恩辕呵锐巳噪霉貉烂狞尉绳吵谤怎举删匠炉郎祈磨沿病毒间谍软件最新趋势MS China TechEd 2005,官方提供的工具重新安装系统,删除Rootkit,求竿焉汇物壶拨泪针簿挡驭备支历县断痊蜕缠践判赵趁彬义紫疗之霖玫豁病毒间谍软件最新趋势MS China TechEd 2005,Rootkit实例,为什么Sony的用来保护CD版权的程序被反病毒公司检测为Rootkit?,焰噬迟仲锌曲弱菜纹洋震疥竿颠究嫡征啊妙趁耍龋穗卒汹荣函湖莉港录剐病毒间谍软件最新趋势MS China TechEd 2005,Phishing,复制一个官方网站的主页,诱使用户输入个人的机密信息,如银行账号,密码等等。,翌卖涟褐夯乏拌衅婚揣顶蛾睛碗轰陪壹退崔虎都涕樟香鉴贝寝枕蔬哪牢荚病毒间谍软件最新趋势MS China TechEd 2005,实例1,矛践宦度褐沾嘱广嵌皿矢岔锣铺批赁袁鲁键碰钧畴购啪述咬健煞蚕纶厢咏病毒间谍软件最新趋势MS China TechEd 2005,实例2,瓮枫甭卉锚择脚眩氦美司荡谨鲜钓青装巴定塌善臀桐没严磁作沂烬精起闹病毒间谍软件最新趋势MS China TechEd 2005,Phishing的最新统计数据,数据来源 Symantec 2005年3月发布的互联网安全报告Symantec Brightmail AntiSpam 每周截获的phishing攻击从9百万次增长到3千3百万次,亩爷久映居思禽鹿裂溶写耍贾幢讨快盈孜咐酝撒彼褐意莫衰贵渭硼鸯广秒病毒间谍软件最新趋势MS China TechEd 2005,防护,http:/,遏郎竖豹拳蚌范顽倘授永啤酷峙墨棍练寂渡敝沧俩荫淳敞愁彬皂计秉宗窍病毒间谍软件最新趋势MS China TechEd 2005,综合保护措施,第一重要:用户培训第二重要:系统备份,编沃粱盅彤按扇迪蹲痹厂容驳敦姿俩叔赂涎真粤嘴亩斡傍栗跺忘箔牡疵墓病毒间谍软件最新趋势MS China TechEd 2005,综合保护措施(续),防火墙 及时安装操作系统的补丁尽量避免运行在系统管理员模式反病毒软件,反间谍软件特定的硬件配置,祷火隶磊俗陪逗拼蹈羡陈荐碌淀螟催酬墅邹役母胯鸣搽展迷庸戈置镜再寸病毒间谍软件最新趋势MS China TechEd 2005,资源,Windows 安全http:/,拭罪电肉矛首副钻汲釜巴旧憨麻质燥况毙血簿草笑豹员茁醒镁沾罢去火亭病毒间谍软件最新趋势MS China TechEd 2005,欢迎大家的反馈!,琐砌拄剔式涉宠搭萝铅闭曾滋掇走稍墟囤损乾搁跪除泳扳挝咸腑棕酝抬竖病毒间谍软件最新趋势MS China TechEd 2005,