網(wǎng)絡(luò)蠕蟲病毒7/26/20231第1頁，課件共25頁，創(chuàng)作于2023年2月教學(xué)目標蠕蟲的定義特征傳播手段防范蠕蟲病毒7/26/20232第2頁，課件共25頁，創(chuàng)作于2023年2月教學(xué)重點組件與腳本對組件的調(diào)用蠕蟲病毒的傳播方式蠕蟲與溢出典型蠕蟲病毒分析7/26/20233第3頁，課件共25頁，創(chuàng)作于2023年2月5.1預(yù)備知識蠕蟲有不少是PE格式的文件，也有不少是用腳本文件來編寫的。典型的腳本語言有VBScript和JavaScript。腳本和組件造就了“動感十足”的網(wǎng)頁，也是許多腳本病毒生存的基礎(chǔ)。

腳本(Scripting)是由一系列的解釋性語句所組成的（區(qū)別于exe文件的二進制代碼），由腳本解釋器(如wscript.exe)解釋執(zhí)行的代碼。7/26/20234第4頁，課件共25頁，創(chuàng)作于2023年2月VBScript腳本

VBScript是微軟開發(fā)的腳本語言。是一種與VisualBasic類似的程序語言，它用于HTML中，可以串連和控制ActiveX，可以使程序員設(shè)計出生動活潑、交互式的Web的應(yīng)用程序。VBScript既可以在客戶端運行，也可以在服務(wù)器端運行。7/26/20235第5頁，課件共25頁，創(chuàng)作于2023年2月VBScript腳本格式<ScriptLanguage="VBScript">...</Script>為了避免有的瀏覽器不能識別VBScript，在其內(nèi)再嵌套使用成對標志：<！--

...

-->當(dāng)瀏覽器不能識別時當(dāng)作注釋忽略過去，因此完整格式如下：<ScriptLanguage="VBScript"><！--

...VBScript程序代碼部分...--></Script>7/26/20236第6頁，課件共25頁，創(chuàng)作于2023年2月JavaScript腳本

由Netscape（網(wǎng)景）公司開發(fā)，主要用來增強HTML的功能，使開發(fā)人員制作的主頁更具有變化性和交互性。JavaScript是一種基于對象（Object）和事件驅(qū)動（EventDriven）并具有安全性的腳本語言。

7/26/20237第7頁，課件共25頁，創(chuàng)作于2023年2月一個JavaScript程序

<html><head><ScriptLanguage="JavaScript">alert("這是第一個JavaScript例子!");</Script></Head></Html>雙擊此文件將在瀏覽器中運行。alert()是JavaScript的窗口對象方法。

7/26/20238第8頁，課件共25頁，創(chuàng)作于2023年2月組件與腳本對組件的調(diào)用

VBScript使用組件舉例

<html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><metaname="GENERATOR"content="MicrosoftFrontPage4.0"><metaname="ProgId"content="FrontPage.Editor.Document"><title>NewPage1</title></head><body><ScriptLanguage="VBScript"><！--Setfs=CreateObject("Scripting.FileSystemObject")Seta=fs.CreateTextFile("d:\testfile.txt",True)a.WriteLine("Thisisatest.")a.Close--></Script></body></html>7/26/20239第9頁，課件共25頁，創(chuàng)作于2023年2月JavaScript使用組件舉例

<html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><metaname="GENERATOR"content="MicrosoftFrontPage4.0"><metaname="ProgId"content="FrontPage.Editor.Document"><title>NewPage1</title></head><body><ScriptLanguage="JavaScript">varfso=newActiveXObject("Scripting.FileSystemObject");vara=fso.CreateTextFile("d:\\testfile.txt",true);a.WriteLine("Thisisatest.");a.Close();</Script></body></html>7/26/202310第10頁，課件共25頁，創(chuàng)作于2023年2月5.2網(wǎng)絡(luò)蠕蟲的特點

利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊

傳播方式多樣病毒制作技術(shù)與傳統(tǒng)的病毒不同

與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大7/26/202311第11頁，課件共25頁，創(chuàng)作于2023年2月蠕蟲病毒的傳播方式

掃描

攻擊

復(fù)制

7/26/202312第12頁，課件共25頁，創(chuàng)作于2023年2月5.3利用UNICODE漏洞

7/26/202313第13頁，課件共25頁，創(chuàng)作于2023年2月掃描UNICODE漏洞

7/26/202314第14頁，課件共25頁，創(chuàng)作于2023年2月5.4蠕蟲與溢出

7/26/202315第15頁，課件共25頁，創(chuàng)作于2023年2月基于棧的緩沖區(qū)溢出

7/26/202316第16頁，課件共25頁，創(chuàng)作于2023年2月基于堆的緩沖區(qū)溢出

7/26/202317第17頁，課件共25頁，創(chuàng)作于2023年2月修改指針的溢出

7/26/202318第18頁，課件共25頁，創(chuàng)作于2023年2月棧溢出舉例

7/26/202319第19頁，課件共25頁，創(chuàng)作于2023年2月溢出前后比較

7/26/202320第20頁，課件共25頁，創(chuàng)作于2023年2月溢出后內(nèi)存與寄存器

7/26/202321第21頁，課件共25頁，創(chuàng)作于2023年2月緩沖區(qū)溢出漏洞的避免方法

通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行

檢查容易出錯的函數(shù)數(shù)組邊界檢查

程序指針完整性檢查

7/26/202322第22頁，課件共25頁，創(chuàng)作于2023年2月5.5典型蠕蟲病毒分析

“美麗莎”病毒分析

“求職信”病毒介紹

“沖擊波”病毒分析

“歡樂時光”病毒介紹

7/26/202323第23頁，課件共25頁，創(chuàng)作于2023年2月5.6防范網(wǎng)絡(luò)蠕蟲病毒

對個人用戶來說，還有以下一些非專業(yè)性方法可以使用：經(jīng)常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒。提高防殺毒意識，不要輕易去點擊陌生的網(wǎng)頁和站點，有可能里面就含有惡意代碼。當(dāng)運行IE時，點擊“工具→Internet選項→安全→Internet區(qū)域的安全級別”，把安全級別由“中”改為“高”。因為這一類網(wǎng)頁主要是含有惡意代碼的ActiveX或Applet、JavaScript的網(wǎng)頁文件，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的病毒郵件能夠利用IE和OutLook的漏洞自動執(zhí)行，所以計算機用戶需要升級IE和OutLook程序，及常用的其他應(yīng)用程序。

7/26/202324第24頁，課件共25頁，創(chuàng)作于2023年2月對企業(yè)用戶

(1)加強網(wǎng)絡(luò)管理員安全管理水平，提高安全意識。由于蠕蟲病毒利用的是系統(tǒng)漏洞進行攻擊，所以需要在第一時間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新。

(2)建立病毒檢測系統(tǒng)，能夠在第一時間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊。

(3)建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險減少到最小。由于蠕蟲病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時候已經(jīng)蔓延到了整個網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的第一時間即能提供解決方案。

(4)建立災(zāi)難備份系統(tǒng)。對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機備份措施，