有關(guān)計(jì)算機(jī)木馬與病毒的研究報(bào)告專業(yè)：計(jì)算機(jī)應(yīng)用學(xué)號(hào)：36616106姓名：陳威華【摘要】：近年來,隨著科學(xué)技術(shù)水平的提高和社會(huì)經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)應(yīng)用滲入到社會(huì)生活的各個(gè)領(lǐng)域,計(jì)算機(jī)病毒攻擊與防備技術(shù)也在不停拓展。本文簡要分析計(jì)算機(jī)木馬病毒的由來、特點(diǎn)及和木馬潛伏，提出有針對(duì)性的安全防備方法。首先聲明，木馬不同于病毒，病毒是能夠自我復(fù)制并傳輸?shù)?，特洛伊木馬只是一種“間諜”，隱藏在你的電腦里，成為一種隱蔽的后門。別人能夠通過特洛伊木馬來控制你的電腦或者竊取賬號(hào)信息等。有關(guān)木馬的由來：然而，計(jì)算機(jī)世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段含有特殊功效的惡意代碼，是含有破壞和刪除文獻(xiàn)、發(fā)送密碼、統(tǒng)計(jì)鍵盤和攻擊Dos等特殊功效的后門程序。所謂后門就是一種可覺得計(jì)算機(jī)系統(tǒng)秘密啟動(dòng)訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進(jìn)入系統(tǒng)。該功效的目的就是收集系統(tǒng)中的重要信息，例如，財(cái)務(wù)報(bào)告、口令及信用卡號(hào)。另外，攻擊者還能夠運(yùn)用后門控制系統(tǒng)，使之成為攻擊其它計(jì)算機(jī)的幫兇。由于后門是隱藏在系統(tǒng)背后運(yùn)行的，因此很難被檢測(cè)到。它們不像病毒和蠕蟲那樣通過消耗內(nèi)存而引發(fā)注意。它是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬普通有兩個(gè)可執(zhí)行程序：一種是客戶端，即控制端；另一種是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是運(yùn)用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”后來，被種者的電腦就會(huì)有一種或幾個(gè)端口被打開，使黑客能夠運(yùn)用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無保障了！木馬的設(shè)計(jì)者為了避免木馬被發(fā)現(xiàn)，而采用多個(gè)手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文獻(xiàn)，修改注冊(cè)表，更改計(jì)算機(jī)配備等。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)︻櫩偷耐{越來越大，特別是某些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通顧客很難在中毒后發(fā)現(xiàn)。第一代木馬：偽裝型病毒這種病毒通過偽裝成一種正當(dāng)性程序誘騙顧客上當(dāng)。世界上第一種計(jì)算機(jī)木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的2.72版本（事實(shí)上，編寫PC-Write的Quicksoft公司從未發(fā)行過2.72版本），一旦顧客信覺得真運(yùn)行該木馬程序，那么他的下場(chǎng)就是硬盤被格式化。在我剛剛上大學(xué)的時(shí)候，曾據(jù)說我校一種前輩牛人在WAX機(jī)房上用BASIC作了一種登錄界面木馬程序，當(dāng)你把你的顧客ID，密碼輸入一種和正常的登錄界面一模同樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯(cuò)誤讓你重新輸入，當(dāng)你第二次登錄時(shí)，你已成了木馬的犧牲品。此時(shí)的第一代木馬還不含有傳染特性。第二代木馬：AIDS型木馬繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當(dāng)時(shí)極少有人使用電子郵件，因此AIDS的作者就運(yùn)用現(xiàn)實(shí)生活中的郵件進(jìn)行散播：給其別人寄去一封封含有木馬程序軟盤的郵件。之因此叫這個(gè)名稱是由于軟盤中包含有AIDS和HIV疾病的藥品，價(jià)格，防止方法等有關(guān)信息。軟盤中的木馬程序在運(yùn)行后，即使不會(huì)破壞數(shù)據(jù)，但是他將硬盤加密鎖死，然后提示受感染顧客花錢消災(zāi)。能夠說第二代木馬已含有了傳輸特性（盡管通過傳統(tǒng)的郵遞方式）。第三代木馬：網(wǎng)絡(luò)傳輸性木馬隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳輸兩種特性并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)到處泛濫。同時(shí)他尚有新的特性：添加了“后門”功效。木馬潛伏1、集成到程序中其實(shí)木馬也是一種服務(wù)器――客戶端程序，它為了不讓顧客能容易地把它刪除，就經(jīng)常集成到程序里，一旦顧客激活木馬程序，那么木馬文獻(xiàn)和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文獻(xiàn)，這樣即使木馬被刪除了，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬又會(huì)被安裝上去了。綁定到某一應(yīng)用程序中，如綁定到系統(tǒng)文獻(xiàn)，那么每一次Windows啟動(dòng)均會(huì)啟動(dòng)木馬。2、隱藏在配備文獻(xiàn)中木馬實(shí)在是太狡猾，懂得菜鳥們平時(shí)使用的是圖形化界面的操作系統(tǒng)，對(duì)于那些已經(jīng)不太重要的配備文獻(xiàn)大多數(shù)是不聞不問了，這正好給木馬提供了一種藏身之處。并且運(yùn)用配備文獻(xiàn)的特殊作用，木馬很容易就能在大家的計(jì)算機(jī)中運(yùn)行、發(fā)作，從而偷窺或者監(jiān)視大家。但是，這種方式不是很隱蔽，容易被發(fā)現(xiàn)，因此在Autoexec.bat和Config.sys中加載木馬程序的并不多見，但也不能因此而掉以輕心。3、潛伏在Win.ini中木馬要想達(dá)成控制或者監(jiān)視計(jì)算機(jī)的目的，必須要運(yùn)行，然而沒有人會(huì)傻到自己在自己的計(jì)算機(jī)中運(yùn)行這個(gè)該死的木馬。固然，木馬也早有心理準(zhǔn)備，懂得人類是高智商的動(dòng)物，不會(huì)協(xié)助它工作的，因此它必須找一種既安全又能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的地方，于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看，在它的[windows]字段中有啟動(dòng)命令“l(fā)oad=”和“run=”，在普通狀況下“=”背面是空白的，如果有后跟程序，比方說是這個(gè)樣子：run=c：windowsfile.Exeload=c：windowsfile.exe。這時(shí)你就要小心了，這個(gè)file.exe很可能是木馬。4、偽裝在普通文獻(xiàn)中這個(gè)辦法出現(xiàn)的比較晚，但是很流行，對(duì)于不純熟的windows操作者，很容易上當(dāng)。具體辦法是把可執(zhí)行文獻(xiàn)偽裝成圖片或文本——在程序中把圖標(biāo)改成Windows的默認(rèn)圖片圖標(biāo)，再把文獻(xiàn)名改為*.jpg.exe，由于Win98默認(rèn)設(shè)立是“不顯示已知的文獻(xiàn)后綴名”，文獻(xiàn)將會(huì)顯示為*.jpg，不注意的人一點(diǎn)這個(gè)圖標(biāo)就中木馬了（如果你在程序中嵌一張圖片就更完美了）。查殺：首先找到感染文獻(xiàn)，其手動(dòng)辦法是結(jié)束有關(guān)進(jìn)程然后刪除文獻(xiàn)，但是有諸多木馬專殺的軟件.能夠助軟件刪除。普通來說一種殺毒軟件程序，它的木馬專殺程序能夠查殺某某木馬的話，那么它自己的普通殺毒程序也固然能夠殺掉這種木馬，由于在木馬泛濫的今天，為木馬單獨(dú)設(shè)計(jì)一種專門的木馬查殺工具，那是能提高該殺毒軟件的產(chǎn)品檔次的，對(duì)其名譽(yù)也大大的有益，事實(shí)上普通的普通殺毒軟件里都包含了對(duì)木馬的查殺功效.如果大家說某某殺毒軟件沒有木馬專殺的程序，那這家殺毒軟件廠商自己也仿佛有點(diǎn)過意不去，即使它的普通殺毒軟件里固然的有殺除木馬的功效。尚有一點(diǎn)就是，把查殺木馬程序單獨(dú)剝離出來，能夠提高查殺效率,諸多殺毒軟件里的木馬專殺程序只對(duì)木馬進(jìn)行查殺，不去檢查普通病毒庫里的病毒代碼，也就是說當(dāng)顧客運(yùn)行木馬專殺程序的時(shí)候，程序只調(diào)用木馬代碼庫里的數(shù)據(jù)，而不調(diào)用病毒代碼庫里的數(shù)據(jù)，大大提高木馬查殺速度.我們懂得查殺普通病毒的速度是比較慢的，由于有太多太多的病毒.每個(gè)文獻(xiàn)要通過幾萬條木馬代碼的檢查，然后再加上已知的差不多有近10萬個(gè)病毒代碼的檢查，那速度豈不是很慢了.省去普通病毒代碼檢查，是不是就提高了效率，提高了速度呢?也就是說好多殺毒軟件自帶的木馬專殺程序只查殺木馬而普通不去查殺病毒，但是它本身的普通病毒查殺程序既查殺病毒又查殺木馬！計(jì)算機(jī)病毒的來源：有關(guān)計(jì)算機(jī)病毒的來源,現(xiàn)在有諸多個(gè)說法,普通人們認(rèn)為,計(jì)算機(jī)病毒來源于早期的特洛伊木馬程序。這種程序借用古希臘傳說中特洛伊戰(zhàn)役中木馬計(jì)的故事:特洛伊王子在訪問希臘古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠(yuǎn)征特洛伊。圍攻9年后，到第，希臘將領(lǐng)奧德修斯獻(xiàn)了一計(jì)，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人覺得敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。首先聲明，木馬不同于病毒，病毒是能夠自我復(fù)制并傳輸?shù)?，特洛伊木馬只是一種“間諜”，隱藏在你的電腦里，成為一種隱蔽的后門。別人能夠通過特洛伊木馬來控制你的電腦或者竊取賬號(hào)信息等你可下列載卡巴斯基或者NOD32等殺毒軟件，普通對(duì)于木馬病毒能夠采用去除的功效剝?nèi)阂獯a，對(duì)文獻(xiàn)不造成影響介紹熊貓燒香病毒：“熊貓燒香”（“威金”病毒變種）病毒特性1、這個(gè)病毒關(guān)閉眾多殺毒軟件和安全工具2、循環(huán)遍歷磁盤目錄，感染文獻(xiàn)，對(duì)核心系統(tǒng)文獻(xiàn)跳過3、感染全部EXE、SCR、PIF、COM文獻(xiàn)4、感染全部.htm/.html/.asp/.php/.jsp/.aspx文獻(xiàn)，添加木馬惡意代碼5、自動(dòng)刪除*.gho文獻(xiàn)（ghost系統(tǒng)備份鏡象文獻(xiàn)）6，病毒攻擊計(jì)算機(jī)弱口令以及運(yùn)用微軟自動(dòng)播放功效（造成盤符雙擊打不開）7更改圖標(biāo)為燒香熊貓（有的變種可能不會(huì)使用熊貓的圖標(biāo)而換做其它的圖標(biāo)）“尼姆亞（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕蟲病毒，通過感染文獻(xiàn)傳輸，依賴系統(tǒng)：WIN9X/NT//XP。誘使顧客運(yùn)行。病毒運(yùn)行后，會(huì)自動(dòng)查找Windows格式的EXE可執(zhí)行文獻(xiàn)，并進(jìn)行感染。由于該病毒編寫存在問題，顧客的某些軟件可能會(huì)被其損壞，無法運(yùn)行。來源：2月3日，湖北網(wǎng)警在武漢關(guān)山一出租屋內(nèi)，將“熊貓燒香”病毒制作者“武漢男孩”李俊抓獲。中專畢業(yè)后，李俊曾多次到北京、廣州找IT方面的工作，但均未成功。為發(fā)泄心中不滿，他開始嘗試編寫電腦病毒。通過編寫“熊貓燒香”，李俊等人非法獲利10萬余元。據(jù)警方介紹，李俊已供述了如何殺死“熊貓燒香”病毒的辦法。出租屋抓獲武漢男孩1月31日，湖北省公安廳網(wǎng)監(jiān)總隊(duì)布署合力開展案件偵破，成立了指揮領(lǐng)導(dǎo)小組與偵破專班。在網(wǎng)監(jiān)總隊(duì)統(tǒng)一布署下，仙桃網(wǎng)警運(yùn)用多個(gè)網(wǎng)絡(luò)技術(shù)手段和偵查手段，獲取了擬定犯罪嫌疑人“武漢男孩”的身份信息?！拔錆h男孩”又名“小俊”，男，25歲左右，身高1.75米，網(wǎng)名為“DAVE”。根據(jù)“小俊”上網(wǎng)賬戶資料，警方將目的鎖定在武漢市武昌區(qū)關(guān)山某居民樓。2月3日晚7時(shí)左右，回出租屋取東西準(zhǔn)備潛逃的李俊被蹲點(diǎn)守候的工作組當(dāng)場(chǎng)抓獲。突審查出犯罪事實(shí)經(jīng)突審，李俊交待，“熊貓燒香”病毒系他所寫，病毒源代碼在他居住的某賓館房間電腦硬盤內(nèi)，并承認(rèn)有一份源代碼給了雷磊（男，25歲，李俊的同窗，與李俊同住該賓館房內(nèi)）,并交待了其銷售病毒的下線。專案民警立刻出擊，將準(zhǔn)備外逃的雷磊抓獲，并提取了筆記本電腦、硬盤等物品。國家計(jì)算機(jī)病毒應(yīng)急解決中心對(duì)提取的源代碼進(jìn)行鑒定，認(rèn)定該源代碼為“熊貓燒香”病毒源代碼。抓獲李俊和雷磊后，警方乘勝追擊，又抓獲另外4名改裝、傳輸“熊貓燒香”病毒的嫌疑人。李俊交待，“熊貓燒香”病毒是將幾個(gè)病毒合并在一起，演變成一種新病毒“肉雞”來控制電腦，在電腦里制造木馬程序，盜竊別人電腦里的QQ號(hào)、游戲裝備等，得手后變賣獲利，一份病毒能賣3000元，李俊一天最高收入達(dá)萬元。求職受挫編寫病毒“他是網(wǎng)絡(luò)天才?！?2日，湖北省網(wǎng)監(jiān)總隊(duì)有關(guān)專家如此描述李俊。李俊，男，25歲，新洲區(qū)陽邏街人，曾在某電腦城工作；雷磊，男，25歲，是李俊的同鄉(xiāng)兼同窗。兩人中專畢業(yè)后一起參加網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班。畢業(yè)后，李俊曾多次上北京、下廣州找IT方面的工作，特別鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了發(fā)泄不滿，同時(shí)抱著盈利的目的，李俊開始編寫病毒，曾編寫過“武漢男孩”病毒，編寫了“武漢男孩”病毒及“QQ尾巴”病毒?；卮鹫撸篴nniesally-江湖新秀五級(jí)2-1511:13簡潔一點(diǎn)的：“武漢男孩”又名“小俊”，男，25歲左右，身高1.75米，網(wǎng)名為“DAVE”。畢業(yè)后，李俊曾多次上北京、下廣州找IT方面的工作，特別鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了發(fā)泄不滿，同時(shí)抱著盈利的目的，李俊開始編寫病毒，曾編寫過“武漢男孩”病毒，編寫了“武漢男孩”病毒及“QQ尾巴”病毒。對(duì)于文獻(xiàn)型計(jì)算機(jī)病毒的防備，普通采用下列某些辦法：（1)

安裝最新版本的、有實(shí)時(shí)監(jiān)控文獻(xiàn)系統(tǒng)功效的防殺計(jì)算機(jī)病毒軟件。

（2)

及時(shí)更新查殺計(jì)算機(jī)病毒引擎，普通要確保每月最少更新一次，有條件的能夠每七天更新一次，并在有計(jì)算機(jī)病毒突發(fā)事件的時(shí)候及時(shí)更新。

（3)

經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行