【正文】 蟲 ” 及其變種、腳本病毒 (8) “ 初始頁(yè) ” 及其變種、 Trojan/StartPage (9) “ 機(jī)器狗 ” 及其變種、 Trojan/DogArp (10) “ RPCSS毒手 ” 及其變種、木馬 2022169。 10:28:32 65 病毒購(gòu)買者 沒有很高深的計(jì)算機(jī)知識(shí)，所以自己很難編寫出相關(guān)的木馬病毒，于是直接通過購(gòu)買別人現(xiàn)成的木馬程序，或直接訂購(gòu)所需的木馬病毒來捕捉“肉雞”進(jìn)行使用。 10:28:32 69 我國(guó)網(wǎng)站 “ 掛馬 ” 監(jiān)測(cè)結(jié)果 ?自 2022年 3月至 2022年 7月底，利用我們的網(wǎng)站掛馬搜索系統(tǒng)新發(fā)現(xiàn)6722個(gè)有問題的網(wǎng)站。因信息太多，忙不過來，金星又在網(wǎng)上將信息倒賣給“ 小胖 ” ， “ 小胖 ” 再轉(zhuǎn)賣他人提現(xiàn)。騰訊“迷你網(wǎng)”因停止服務(wù)，造成直接損失 20余萬元。 6月，黑龍江、湖南、湖北等地個(gè)別不法分子利用互聯(lián)網(wǎng)惡意篡改紅十字會(huì)公布的募捐銀行賬號(hào)，企圖吞噬善款。 10:28:32 75 “ 敲詐者 ” 木馬 2022169。 ?“ 女鬼 ” 病毒亦稱為 “ 恐怖女鬼 ” 病毒，其國(guó)際標(biāo)準(zhǔn)命名為JokeGhost，在臺(tái)灣地區(qū)因?yàn)槠鋱D標(biāo)為麥當(dāng)勞標(biāo)志，所以還有一個(gè) “ 麥當(dāng)勞 ” 的別名。 10:28:32 82 ?補(bǔ)丁越來越多 ?進(jìn)攻樣板程序出現(xiàn)時(shí)間縮短 ?進(jìn)攻樣板程序 越來越 精巧 151 180 331 Blaster Welchia/ Nachi Nimda 25 SQL Slammer 發(fā)現(xiàn)漏洞至進(jìn)攻樣板程序之間的天數(shù) 網(wǎng)絡(luò)進(jìn)攻趨勢(shì) 2022169。 10:28:32 90 上網(wǎng)更新方式 2022169。 2022169。 10:28:32 98 1. 不要隨便按 yes 2. 不要上一些不良的網(wǎng)站 3. 不要暴露真實(shí)身份 ? 安裝軟件 (特別是一些免費(fèi)軟件 )時(shí)小心 1. 最好使用自定義安裝 2. 安裝軟件中如 ” 上網(wǎng)助手 \中文域名 \購(gòu)物網(wǎng)站 ”等推薦安裝的軟件不要安裝 ? 不要在陌生的計(jì)算機(jī)上輸入自已的密碼 (包括,網(wǎng)上購(gòu)物等 ) 養(yǎng)成良好的上網(wǎng)習(xí)慣 。 ?發(fā)送垃圾電子郵件，制造電子垃圾。 10:28:32 88 獲得更新 用處 :把系統(tǒng)漏洞補(bǔ)住，如沖擊波的 RPC系統(tǒng)漏洞 ?WindowsXP安裝 SP3及安裝安全補(bǔ)丁 ?Windows 2022安裝 SP4及安裝安全補(bǔ)丁 ?Windows98網(wǎng)上安裝安全補(bǔ)丁 安裝安全補(bǔ)丁方法 :打開 IE工具菜單 Windows Update 2022169。 10:28:32 81 實(shí)例分析：沖擊波蠕蟲 微軟被通知漏洞存在 公布補(bǔ)丁 進(jìn)攻樣板程序出現(xiàn) 蠕蟲出現(xiàn) 七月 1日 七月 16日 七月 25日 八月 11日 通知漏洞 ? RPC/DDOM 漏洞被發(fā)現(xiàn) ? 微軟啟動(dòng)最高級(jí)別快速反應(yīng)程 序 安全公告 ? 公布 MS03026 (7/16/03) ? 繼續(xù)與安全分析家，媒體， IT社區(qū)，合作伙伴，政府部門保持聯(lián)系 進(jìn)攻樣板程序 ? Xfocus (中國(guó)黑客組 ) 出版進(jìn)攻樣板程序 ? 微軟警告用戶盡快安裝補(bǔ)丁 蠕蟲 ? 沖擊波 蠕蟲出現(xiàn) 。據(jù)報(bào)道，該病毒在臺(tái)灣地區(qū)發(fā)作時(shí)曾經(jīng)使人因?yàn)轶@嚇過度，在送往醫(yī)院救治后死亡，另有兩人也因?yàn)槭艿襟@嚇，出現(xiàn)嚴(yán)重的神志不清和精神恍惚現(xiàn)象，經(jīng)康復(fù)醫(yī)療后恢復(fù)正常。 2022169。 2022169。 非法劫持騰訊“迷你網(wǎng)”主頁(yè)域名傳播 17種 32個(gè)計(jì)算機(jī)木馬病毒，使全國(guó)數(shù)百萬網(wǎng)民在訪問“迷你網(wǎng)”主頁(yè)，玩?zhèn)髌?、魔獸等網(wǎng)絡(luò)游戲時(shí)，游戲帳號(hào)和密碼被秘密發(fā)送到木馬程序設(shè)置的遠(yuǎn)程接收服務(wù)器上，該團(tuán)伙迅速盜取帳號(hào)和密碼，在網(wǎng)上銷贓套現(xiàn)，銷贓所得按“貢獻(xiàn)”大小分成。 8名疑犯在網(wǎng)上以虛擬身份聯(lián)系，糾集成伙，雖不明彼此身份，卻配合密切，分工明確，有人制作木馬病毒，有人負(fù)責(zé)收集信息，有人提現(xiàn)，有人收贓，在不到一年時(shí)間里竊得人民幣 300余萬元。被告人李俊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年；被告人王磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年六個(gè)月；被告人張順犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年；被告人雷磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判有期徒刑一年。 10:28:32 63 蠕蟲 的感染方式 散播 特洛伊木馬， 潛伏在別人的 電腦 系統(tǒng) 集體發(fā)動(dòng)攻擊 大量占線， 導(dǎo)致網(wǎng)站無法接受其他連線 特洛伊木馬 TCP Port 707 TCP Port 135, 80 TCP Port 135, 80 TCP Port 135, 80 TCP Port 707 TCP Port 707 TCP Port 707 TCP Port 135, 80 2022169。 10:28:32 55 2022年 6月 5日星期四 10時(shí) 29分 12秒 第五章：病毒技術(shù) 《 網(wǎng)絡(luò)安全與管理 》 2022169。 公鑰基礎(chǔ)設(shè)施簡(jiǎn)介 2022169。公開密鑰被發(fā)送給 CA機(jī)構(gòu)， CA機(jī)構(gòu)生成證書，并用自己的私有密鑰簽發(fā)之，然后向用戶發(fā)送一份拷貝。 10:28:32 44 44 數(shù)字簽名的作用 ? 唯一地確定簽名人的身份； ? 對(duì)簽名后信件的內(nèi)容 是否又發(fā)生變化進(jìn)行驗(yàn)證； ? 發(fā)信人無法對(duì)信件的內(nèi)容進(jìn)行抵賴。 ②由硬件完成加密解密和權(quán)限檢查，防止破譯者通過反匯編、反編譯分析破譯。 許可證加密 2022169。 10:28:32 36 PGP消息的格 式 接收者的公鑰 ID 會(huì)話密鑰（ Ks ） 會(huì) 時(shí)間戳 發(fā)送者的公鑰 ID 消息摘要的頭兩個(gè)八位字節(jié) 消息摘要 文件名 時(shí)間戳 數(shù)據(jù) 消息 簽名 會(huì)話密鑰部分 2022169。因此而限制了 PGP的一些發(fā)展和普及，現(xiàn)在該軟件的主要使用對(duì)象為情報(bào)機(jī)構(gòu)、政府機(jī)構(gòu)、信息安全工作者（例如較有水平的安全專家和有一定資歷的黑客）， PGP最初的設(shè)計(jì)主要是用于郵件加密，如今已經(jīng)發(fā)展到了可以加密整個(gè)硬盤、分區(qū)、文件、文件夾、集成進(jìn)郵件軟件進(jìn)行郵件加密，甚至可以對(duì) ICQ的聊天信息實(shí)時(shí)加密！你和對(duì)方只要安裝了 PGP，就可利用其 ICQ加密組件在你和對(duì)方聊天的同時(shí)，加密或解密，和正常使用沒有什么差別，最大程度的保證了你和對(duì)方的聊天信息不被竊取或監(jiān)視。 RSA實(shí)驗(yàn)室認(rèn)為， 512位的 n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用 668位的 n，公司要用 1024位的 n，極其重要的場(chǎng)合應(yīng)該用 2048位的 n。 對(duì)于這個(gè) e值，可以算出其逆： a=103。 IDEA的速度： 現(xiàn)在 IDEA的軟件實(shí)現(xiàn)同 DES的速度一樣快。經(jīng)過 16輪的迭代、乘積變換、壓縮變換等，輸出密文也為 64位。 10:28:32 24 DES（ Data Encryption Standard） 在所有分組密碼中，數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES）可謂是最著名的了。 密碼與系統(tǒng)安全 2022169。由于該體制大大減少了多用戶之間通信所需的密鑰數(shù)，方便了密鑰管理，這種體制特別適合多用戶通信網(wǎng)絡(luò)。 2022169。 10:28:32 13 明文 明文 密文 加密算法 解密算法 密鑰 密鑰 加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的 ,分別稱為 加密密鑰 (Encryption Key) 和解密密鑰 (Decryption Key). 加解密過程示意圖 信息竊 取者 2022169。 變換函數(shù)所用的一個(gè)控制參數(shù)稱為密鑰 (key) 加密和解密算法的操作通常是在一組密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。 10:28:32 5 ?古羅馬： Caesar 密碼 ABCDEFGHIGKLMNOPQRSTUVWXYZ DEFGHIGKLMNOPQRSTUVWXYZABC Caesar was a great soldier 密碼本 密文 Fdhvdu zdv d juhdw vroglhu 明文 密文 CAESAR 密碼 ：