计算机网页病毒攻击与防范.doc
目录第1章绪论2第2章网页病毒的基础知识21、什么是网页病毒222、网页病毒的种类323、网页病毒的攻击方式324、网页病毒的发展趋势3第3章网页病毒技术机理分析31、网页病毒的制作方式432、几种网页病毒制作技术分析433、网页病毒的特征534、网页病毒的传播手法5第4章网页病毒的防御对策41、网页病毒的基本防御642、网页病毒一般清理643、网页病毒一般手工清理6第5章结束语8参考文献8网络安全课程设计报告1第1章绪论随着互联网在社会生活中的深入应用和发展,网页技术也在不断改进和升级,由最初仅支持简单的纯文本静态页面,到现在DHTML、JAVA、ACTIVEX、FLASH、流媒体等新技术的引入,使得网页功能更加丰富多彩的同时,也给网页病毒的滋长提供了温床。早在JAVA技术刚引入网页设计中时,有的网站站长就在其网站主页中悄悄加入恶意代码,当用户访问这些网页时,就会擅自改动用户的注册表,强制修改浏览器默认主页等,以达到增加网站流量,提高网站知名度的目的,这就是网页病毒的雏形。近年来,网络病毒愈演愈烈,其目的性、破坏性、隐蔽性更加明显,特别是“网页挂马”现象的泛滥,使其成为互联网的一大“公害”。根据瑞星公司2008年度中国大陆地区电脑病毒疫情及互联网安全报告中的数据显示,2008年病毒数量继续暴增,比2007年增长12倍以上,其中由“网页挂马”所传播的木马、后门等病毒占90%以上。大到一些大型门户网站,小到一些不知名的个人网站,都曾遭遇网页挂马问题。该报告指出,“网页挂马”已成为目前最主要的互联网安全威胁,彻底改变了普通用户长期认为的“浏览正规网站就一定安全”的过时观念。第2章网页病毒的基础知识21、什么是网页病毒网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。它包括病毒、蠕虫、木马,还有一些广告软件,他们可以在没有经过授权的情况下收集计算机用户的信息。网页病毒的危害从单纯的烦人广告,到严重的窃取身份或者财务信息。即使是有严格的防火墙规则、实时更新补丁和防病毒软件,我们仍然不能阻止大多数危害类型的网页病毒秘密地将自己安装在系统里,仍然必须另外采用过滤的方式和针对某种恶意代码的技术,来防止网页病毒偷偷地自动安装。目前的网页病毒都是利用JAVASCRIPT、ACTIVEX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写你的注册表,在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。网页病毒是对网络安全技术的挑战,这些网页病毒行踪不定、变化多端,融合了传统的病毒、主动的病毒、自动优化扫描、木马、后门等恶意程序,同时经过加密、伪装等手段,采用大批量迅速或分解组合慢性入侵方式,对网络造成巨大的威胁,它们利用各种漏洞进行入侵,具有自动繁殖能力和自动入侵能力,一旦在互联网上爆发,很难控制。在杀毒软件风靡全球的今天,各式各样的病毒仍然在网络上横行,其形式的多样化、自身之隐蔽性都大大地提高。其中,网页病毒就是这个新型病毒大军中传播效果最好、危害面最广泛的一种。很多人在网页病毒中“应声倒下”,却不知自己是如何中毒,以及中毒后如何去出理。本文就网页病毒入侵技术进行详细的剖析,对如何防范提供了对策。网络安全课程设计报告222、网页病毒的种类根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类I、通过JAVASCRIPT、APPLET、ACTIVEX编辑的脚本程序修改IE浏览器(1)默认主页被修改;(2)默认首页被修改;(3)默认的微软主页被修改;(4)主页设置被屏蔽锁定,且设置选项无效不可改回;(5)默认的IE搜索引擎被修改;(6)IE标题栏被添加非法信息(7)OE标题栏被添加非法信息;ECHO处于打开状态。8ECHO处于打开状态。ECHO处于打开状态。(8)鼠标右键菜单被添加非法网站广告链接;(9)鼠标右键弹出菜单功能被禁用失常;(10)IE收藏夹被强行添加非法网站的地址链接;(11)在IE工具栏非法添加按钮;(12)锁定地址下拉菜单及其添加文字信息;(13)IE查看下的源文件被禁用;ECHO处于打开状态。II、通过JAVASCRIPT、APPLET、ACTIVEX编辑的脚本程序修改用户操作系统(1)开机出现对话框;(2)系统正常启动后,但IE被锁定网址自动调用打开;(3)格式化硬盘;(4)暗藏“万花谷”蛤蟆病毒,导致瘫痪崩溃;(5)非法读取或盗取用户文件;(6)锁定禁用注册表;(7)时间前面加广告;(8)注册表被锁定禁用之后,编辑REG注册表文件打开方式错乱;(9)启动后首页被再次修改;(10)更改“我的电脑”下的一系列文件夹名称。23、网页病毒的攻击方式网页病毒运行时,它所执行的操作不仅仅是下载后再读出,伴随着前者的操作背后,还有病毒原体软件的下载或是木马的下载,然后执行,悄悄地修改你的注册表等等,这类网页具有如下攻击方式I、美丽的网页名称,以及利用浏览者的无知;II、利用浏览者的好奇心;III、无意识的浏览者。它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JAVAAPPLET小应用程序,JAVASCRIPT脚本语言程序,ACTIVEX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。24、网页病毒的发展趋势241种类更模糊网页病毒的传播不单纯依赖软件漏洞或者社会工程中的某一种,而可能是它们的混合。比如蠕虫产生寄生的文件病毒、木马程序、口令窃取程序、后门程序,进一步模糊了蠕虫、病毒和木马的区别。242混合传播模式“混合病毒威胁”和“收敛(COVERGENT)威胁”已成为新的病毒术语,“红色代码”病毒利用的是IIS的漏洞,NIMDA病毒实际上是1988年出现的MORRIS蠕虫派生品种,它的特点都是利用洞,病毒的模式从引导区方式发展为种类病毒蠕虫方式,所需要的时间并不是很长。243多平台多平台攻击开始出现,有些恶意代码对不兼容的平台都能够有作用。来自WINDOWS的蠕虫可以利用APACHE的漏洞,而LINUX蠕虫会派生格式的木马。244使用销售技术另外一个趋势是更多的恶意代码使用销售技术,其目的不仅在于利用受害者的邮箱实现大数量的转发,更重要的是引起受害者的兴趣,让受害者进一步对恶意文件进行操网络安全课程设计报告3作,并且使用网络探测、电子邮件脚本嵌入和其他不使用附件的技术来达到自己的目的。245服务器和客户机同样遭受攻击对恶意代码来说,服务器和客户机的区别越来越模糊,客户计算机和服务器如果运行同样的应用程序,将会同样受到恶意代码的攻击。像IIS服务是一个操作系