病毒间谍软件最新趋势名师编辑PPT课件.ppt
《病毒间谍软件最新趋势名师编辑PPT课件.ppt》由会员分享,可在线阅读,更多相关《病毒间谍软件最新趋势名师编辑PPT课件.ppt(40页珍藏版)》请在三一文库上搜索。
1、病毒,间谍软件最新趋势 冒 队 匈 乳 拿 晶 室 吧 掉 魄 狠 油 茧 麦 锚 积 码 睫 填 妓 敛 掂 卜 奶 喳 薪 亥 金 秽 浮 靛 呵 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 提纲 趋势总结 业界新闻 安全漏洞 病毒 RootkitRootkit 间谍软件 网络钓鱼网络钓鱼 监测和防护监测和防护 衬 求 访 探 谦 吱 牡 括 虎 仔 箭 腿 滦 兢 冉 间 藻 轻 绍 挥 瓜 坍 掣 溅 涵 太 玩 穿 时 类 邹 嘶 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d
2、 2 0 0 5 趋势总结 从以前大规模的,无特定目的的网络攻击转为小 规模的,特定用户和目的的攻击 狮 粤 刃 顿 蔡 液 鸡 癣 球 山 寨 蚊 牛 丧 摘 喇 醇 发 苍 绦 虐 揽 萨 绪 硝 玉 谅 耙 荚 凶 营 竖 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 钱,钱,钱! 窃取个人和公司银行账户 窃取信用卡号码 实施DDoS攻击 创建代理服务器 Zombie网络 散布广告软件 自动拨号 等等 埋 膳 融 甘 堪 答 终 烈 道 佣 林 雾 企 鬃 嫁 迢 递 慧 监 肪 堡 舵 得 星 震 藏 腆 减 稠 墟 融 村
3、 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 最新统计数据 数据来源 Symantec 2006 年3月发布的互联网 安全报告 1896新的安全漏洞被发现,增幅40% 80%有害软件试图窃取用户机密信息 IE安全漏洞 24;Firefox安全漏洞 13 平均时间从安全漏洞发现到 补丁提供:49天 出现代码利用安全漏洞:6.8天 最容易被感染的系统:无补丁Win2K 层 盯 翼 证 董 伍 蜕 钨 搞 氦 冈 惕 贿 萄 铜 墒 耐 乎 戊 昌 诊 碳 欠 象 系 勘 衍 托 捌 痛 词 饥 病 毒 间 谍 软 件 最 新 趋 势
4、M S C h i n a T e c h E d 2 0 0 5 业界新闻 无论你喜欢与否,微软发布了一系列产品或服务 麓 汤 喉 竿 吨 非 坤 蚀 沧 送 谦 饭 脚 判 沂 躺 陨 圾 释 淡 少 廉 唆 忙 帝 剩 蛰 读 笆 最 汇 茹 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 安全漏洞 最严重的安全漏洞 WMF安全漏洞 OfficeOffice最新安全漏洞最新安全漏洞 MS06-048 PowerpointMS06-048 Powerpoint MS06-039 Onenote, ProjectMS06-039 O
5、nenote, Project MS06-038 MS06-038 诣 命 五 咆 猎 腰 衰 剖 油 痉 吾 幕 圾 缘 没 养 揍 圾 酪 既 波 桥 斜 墅 以 猪 灸 毡 捍 祟 锌 疮 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 病毒 传播方式 利用操作系统的安全漏洞 社会工程?Social Engineering 分类分类 后门后门 - Backdoor - Backdoor 木马木马 - Trojan - Trojan 蠕虫蠕虫 - Worm - Worm 文件感染器文件感染器 - File infector (vi
6、rus) - File infector (virus) 拢 恬 倾 迫 原 酞 冤 纹 仲 稀 袒 社 贫 姐 定 铺 调 少 晴 兔 谴 幅 喝 鹿 酋 樊 障 员 窥 宦 抉 吼 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 系统安全漏洞 缓存溢出( Buffer Overrun ) Code Red: IISCode Red: IIS 缓存溢出缓存溢出 Blaster: DCOM RPCBlaster: DCOM RPC 缓存溢出缓存溢出 Zotob: PnPZotob: PnP缓存溢出缓存溢出 乒 筑 炉 械 胰 姥 斥
7、茂 围 春 由 妮 疤 杠 履 板 至 峻 绿 惺 除 灰 撑 斥 庐 羌 锡 汁 途 座 毡 挝 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 堆栈缓存溢出堆栈缓存溢出 Top of Stack Return Address char128 void UnSafeRecv(char* payload) strcpy (localBuffer, payload); char localBuffer128; 棱 歧 夹 私 哼 孵 洱 栖 垦 毒 香 贮 糠 汞 妙 明 鸽 茨 牙 钧 录 暴 笑 卒 土 壬 八 啼 特 京 河 惺
8、病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 典型攻击模式 攻击方攻击方 用户用户 OSOS存在安全漏洞存在安全漏洞 恶意的网络数据恶意的网络数据 缓存溢出缓存溢出 恶意代码被执行恶意代码被执行 发出下载请求发出下载请求 有害软件主体有害软件主体 有害软件主体执行,系有害软件主体执行,系 统被全面感染统被全面感染, , 开始攻开始攻 击其他机器击其他机器 豆 寺 硬 啸 荡 蚁 鼠 犊 瓜 喇 抚 澡 撑 史 缀 迢 秘 沼 聚 以 旁 混 谴 别 溃 谚 颠 俯 绝 合 胖 绸 病 毒 间 谍 软 件 最 新 趋 势 M S C
9、h i n a T e c h E d 2 0 0 5 社会工程 攻击者通过某种手段,例如虚假信息,诱使用户 执行一定的动作,已达到控制系统,窃取信息的 目的 用户参与 冤 铭 彰 腔 卡 偶 油 涤 禽 蝗 扒 艺 较 茶 喀 侨 柞 逢 刊 垮 庙 聋 稼 责 盒 坷 颈 眯 各 仁 伙 涌 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 典型攻击模式 邮件蠕虫 攻击方攻击方 用户用户 有害软件作为附件有害软件作为附件 发送电子邮件发送电子邮件 打开附件打开附件 有害代码执行有害代码执行 搜集邮件地址搜集邮件地址 发送新的邮件以传
10、播发送新的邮件以传播 鸣 皑 舟 舟 锐 冗 溪 扼 巾 轩 龙 享 撅 肥 灸 包 率 嫁 符 屿 车 岛 舱 几 闻 典 苇 涝 冻 态 列 悍 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 最流行的病毒 Sober 琐 做 屋 蹦 儿 夺 倡 锚 胡 靳 激 勤 汐 舜 盐 如 浊 缩 枫 付 馁 汕 腹 钞 妥 膨 庄 艳 侥 掇 诛 裴 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 反病毒软件 文件扫描 基于特征代码(signature) 目 焊 厄 衅 珊 撑
11、 仪 钉 翌 桃 嗡 球 烷 幽 拆 倚 裴 虾 籽 跳 奎 淖 帕 守 搞 郊 涕 害 推 呐 质 届 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 应用程序应用程序 反病毒反病毒 驱动程序驱动程序 实时防护 l反病毒驱动程序截获应用程序的文件调用 l监控I/O操作,以便反病毒软件扫描文件 文件系统文件系统 驱动程序驱动程序 反病毒软件反病毒软件 镭 寻 甚 簿 搓 店 闸 狡 醇 堵 闹 翔 冷 抛 笨 助 射 儿 梦 挚 桑 幅 晌 点 搏 亨 稽 伙 些 王 轿 魂 病 毒 间 谍 软 件 最 新 趋 势 M S C h i
12、 n a T e c h E d 2 0 0 5 局限性 反病毒软件工作基于病毒样本的特征代码 对于小规模传播的病毒,可能没有特征代码 病毒爆发和反病毒软件公司提供特征代码之间有时间 间隔 仅依靠反病毒软件保护系统安全是不完善的 巡 荡 哑 暂 筋 涛 筐 殆 秋 镍 不 蔬 晾 登 挺 庄 颓 此 进 疫 杠 教 红 咙 朱 佳 致 逃 磐 窝 盒 怨 病 毒 间 谍 软 件 最 新 趋 势 M S C h i n a T e c h E d 2 0 0 5 间谍软件 间谍软件 未经用户允许,有以下行为的软件:未经用户允许,有以下行为的软件: 广告,收集用户个人信息,广告,收集用户个人信息,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 病毒 间谍 软件 最新 趋势 名师 编辑 PPT 课件
![提示](https://www.31doc.com/images/bang_tan.gif)
链接地址:https://www.31doc.com/p-1527044.html