篇一:HappyTime蠕虫病毒介绍
HappyTime蠕虫病毒介绍
病毒传播平台:
WIN9X,WIN2K/NT
病毒特征:
欢乐时光属于VBS/HTM蠕虫类病毒,通过邮件传播,但不是作为邮件的附件,而是作为邮件内容。如果用户使用Outlook,收到带毒邮件,当用户用鼠标指向带病毒的邮件时,不必打开信件,欢乐时光病毒将被激活,并生成如下文件: c:\help.htm
c:\windows\help.vbs
c:\windows\help.hta
c:\windows\NTITLED.HTM
然后传染硬盘中的.HTM、.VBS、.HTA、.ASP、.HTML后缀的文件。并修改注册表中部分键值:
1、在HKEY_CURRENT_USERSOFTWARE下新建HELP项,然后新建COUNT键值用于记录病毒感染的次数;新建WALLPAPER键值用于记录修改后的墙纸文件;
2、修改
HKEY_CURRENT_USER\IDENTITIES\XXXXXXXX\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS.0MAIL(其中XXXXXXXX为缺省用户ID值)下键值MESSAGE SEND HTML为1;COMPOSE USESTATIONERY为1;STATIONERY NAME为%WINDOWS%UNTITLED.HTM。 当用户安装了VB,该病毒将会自动给地址薄中的邮件地址发信,邮件标题为“HELP”。但是,该病毒不能正确取到邮件地址,没有发件人,因而不能发送。如果收件箱中的有未读邮件,则病毒会自动回复这些信件。如果未安装VB,则该病毒不会自动通过邮件传播。只有当染毒的用户在发送邮件时,该病毒会自动插入到邮件体中。当用户收到上述邮件后,如果使用OUTLOOK,当光标条移到带毒邮件时,OUTLOOK的预览功能将使病毒自动执行。
当染毒的计算机内的时间是日+月=13,该病毒将逐步删除硬盘中的EXE,DLL文件,最后,导致系统瘫痪。
篇二:蠕虫病毒的防治
蠕虫病毒的防治
家里的电脑中了一个很奇怪的病毒。
回家使用电脑的时候,发现Symantec AntiVirus杀毒软件启动有异常,当时也没有在意,但是用着用着,发现系统越来越慢,很多网站都无法打开,打开任务管理器,发现有一个filereg.exe的奇怪进程占用很多资源,且无法关闭。
这是我怀疑中了病毒,我试图打开注册表编辑器regedit,但是regedit却被自动关闭,我意识到病毒程序在阻止我编辑注册表,并且我发现Symantec AntiVirus并没有象正常情况下运行,这时我觉得需要重新启动机器了。
重启的时候我选择安全模式进入,防止病毒在启动时候加载,打开regedit,果然发现病毒修改了注册表,在HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run、HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>RunServices 、HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 和HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunServices四处增加了ActiveX File Registration Service = “filereg.exe” 内容,我将这四处信息都删除了,然后打开WINNT\system32目录,发现里面有个filereg.exe的文件,删除掉。然后按正常方式重新启动。
重新启动后我发现Symantec AntiVirus有可以正常运行了,但是杀毒程序报告我说需要删除HOSTS文件的内容,我打开WINNT\system32\drivers\etc\HOSTS文件,竟然惊奇的发现,病毒居然通过修改HOSTS文件屏蔽了symantec,mcafee,trendmicro,microsoft等网站,以防止杀毒软件和系统更新,真厉害啊,于是将HOSTS文件中增加的信息全部删除。
上网查询知道,这个病毒名字是WORM_RBOT.EOB,趋势杀毒网站里面也介绍了手动删除病毒的方法,和我使用的方法一样,通过以上方法即可手动删除病毒。
这个蠕虫病毒具有反杀毒软件的一些特性,感觉其危险程度较高。
篇三:计算机蠕虫病毒查杀
毕业论文
题目:
姓 名:
学 号:
专 业: 计算机网络技术
年 级:
班 级:
指导教师:
指导时间:2013 年 12
月 — 2014 年 04月
摘 要
随着网络的发展,借助网络传播的蠕虫病毒利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞,己经成为计算机系统安全的一重大威胁。与传统的计算机病毒相比,蠕虫病毒具有许多新特点,本文对蠕虫病毒的特征和防御策略进行了研究,深入分析了几个流行的蠕虫病毒的本质特征和传播手段,并详细阐述了多种蠕虫病毒的检查技术,给出了蠕虫病毒的防御与清除方案,为蠕虫病毒的检查与防治提供了一定的解决方案。
关键词:蠕虫,病毒特征,病毒防治
目 录
摘 要 ······························································································ Ⅰ 目 录 ······························································································ Ⅱ 1 绪 论 ··························································································· 1
1.1 蠕虫病毒的发展现状 ······································································· 1
1.2 课题研究意义 ················································································· 1 2 蠕虫病毒研究 ·················································································· 2
2.1 蠕虫病毒背景介绍 ·········································································· 2
2.1.1 蠕虫病毒简介 ...................................................................................................... 2
2.1.2 蠕虫病毒的分类 .................................................................................................. 2
2.1.3 蠕虫病毒与一般病毒的区别 .............................................................................. 2
2.2 蠕虫病毒的基本结构 ······································································· 3
2.3 蠕虫病毒的基本特征 ······································································· 3
2.4 蠕虫病毒的传播 ·············································································· 3
2.4.1 蠕虫病毒的传播过程 .......................................................................................... 3
2.4.2 蠕虫病毒的传播趋势 .......................................................................................... 4 3 蠕虫病毒检测技术 ············································································ 5
3.1 基于蠕虫特征码的检测技术 ······························································ 5
3.2 基于蠕虫行为特征的检测技术 ··························································· 5
3.3 基于蜜罐和蜜网的检测技术 ······························································ 6
3.4 基于贝叶斯的网络蠕虫检测技术 ························································ 7 4 蠕虫病毒防御与清除 ········································································· 8
4.1 蠕虫病毒的防御措施 ······································································· 8
4.1.1 蠕虫病毒的一般防治措施 .................................................................................. 8
4.1.2 企业防范蠕虫病毒措施 ...................................................................................... 9
4.1.3 个人用户防范蠕虫病毒措施 ............................................................................ 10
4.2 蠕虫的清除 ·················································································· 10 5 总结 ···························································································· 12 参考文献 ··························································································· 13 致 谢 ······························································································ 14
1 绪 论
1.1 蠕虫病毒的发展现状
自从1988年莫里斯从实验室放出第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。近年来,随着网络的迅速发展与广泛应用,多台计算机之间的数据资料和外部资源得以共享,然而也给计算机蠕虫病毒提供了更为有利的生存和传播环境,蠕虫病毒的发展也随之达到了另一高峰。高速发展的网络环境下,蠕虫病毒几乎按指数模式经行传播,并且变得更加复杂、多样化,破坏了也更加强大。蠕虫病毒侵入计算机网络,可以导致计算机网络效率急剧下降、系统资源遭到严重破坏、信息遭到泄露。1998年后,随着Internet的高速发展,病毒的种类越来越多,传播越来越广,红色代码、尼姆达、冲击波等病毒为代表的网络病毒大量出现,给用户造成的经济损失也越来越大,特别是1999年以来,高危蠕虫病毒的不断出现,使世界经济蒙受了轻则几十亿,重则几百亿美元的巨大损失。
1.2 课题研究意义
蠕虫病毒是计算机网络面临的最大威胁之一,它依靠各种系统漏洞在网络中 迅速传播,同时多数蠕虫会影响正常的网络服务,造成网络拥塞,或者包含有后 门程序,窃取用户隐私,获取敏感数据,被感染的主机甚至会进一步为攻击者所利用成为僵尸网络[1]。为了维护网络用户计算机系统和数据的安全,减少网络用户直接或间接的损失,维护良好的网络环境,对蠕虫病毒的防御、防治、清除技术的研究变得至关重要。本文的研究意义在于从病毒的特征和传播入手,分析蠕虫病毒的检查技术,提出蠕虫病毒的防御、防治措施,为计算机网络用户防御蠕虫提供一定的借鉴。
2 蠕虫病毒研究
2.1 蠕虫病毒背景介绍
2.1.1 蠕虫病毒简介
蠕虫是一种通过网络传播的恶性病毒,能够常驻于一台或多台机器中,并有自动重新定位(autorelocation)的能力,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,假如它能够检测到网络中的某台机器没有被占用,它就把自身的一个拷贝(一个程序段)发送到那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器上,并且能够识别出它自己所占用的哪台机器等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!蠕虫(WORM)病毒是通过分布式网络来扩散特定的信息或错误的,进而造成网络服务器遭到拒绝并发生死锁。
2.1.2 蠕虫病毒的分类
蠕虫病毒一般分为两类,一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果,以“红色代码”,“尼姆达”,以及 “sql蠕虫王”为代表;另外一种是针对个人用户的,通过网络(主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒、求职信病毒为代表 。
2.1.3 蠕虫病毒与一般病毒的区别
作为一种特殊的病毒,蠕虫病毒与普通病毒在特征上存在着许多差异,最显著的差异如表1-1所示。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有