信息系統(tǒng)安全-qq病毒.ppt

《信息系統(tǒng)安全-qq病毒.ppt》由會員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)安全-qq病毒.ppt（19頁珍藏版）》請在裝配圖網(wǎng)上搜索。

QQ病毒與惡意程序介紹及其防護 什么是QQ病毒及惡意程序 QQ病毒是即時通訊 IM 類病毒的一種 即時通訊 IM 類病毒主要是指通過即時通訊軟件 如MSN QQ等 向用戶的聯(lián)系人自動發(fā)送惡意消息或自身文件來達到傳播目的的蠕蟲等病毒 國內(nèi)最大的反病毒廠商江民科技發(fā)布了即時通訊病毒最新排行榜 QQ及MSN病毒幾乎包攬了排行榜 十強 QQ惡意程序是指用于干擾用戶的正常使用的一種程序 比如篡改用戶密碼 盜取用戶QQ等 與QQ病毒的差別不大 幾種常見的QQ病毒 QQ群共享中的火星文壓縮包文件 蠕蟲 QQ火星文壓縮包文件實際上是一種蠕蟲病毒 將文件名更改為火星文躲避了QQ群共享的關(guān)鍵詞過濾 誘導(dǎo)QQ用戶進行下載 這個火星文壓縮包文件一旦運行后 會靜默安裝真人視頻播放軟件或者網(wǎng)絡(luò)視頻播放工具 并設(shè)置為開機自啟動 占用大量網(wǎng)絡(luò)帶寬和系統(tǒng)資源 造成網(wǎng)友電腦卡和網(wǎng)頁打不開等現(xiàn)象 幾種常見的QQ病毒 QQ尾巴病毒用戶由于通過IE訪問了某些帶有病毒的網(wǎng)站 病毒會自動下載到用戶的電腦上 該病毒會偷偷藏在用戶的系統(tǒng)中 發(fā)作時會尋找QQ窗口 給在線上的QQ好友發(fā)送諸如 快去這看看 里面有蠻好的東西 之類的假消息 誘惑用戶點擊一個網(wǎng)站 如果有人信以為真點擊該鏈接的話 就會被病毒感染 然后成為毒源 繼續(xù)傳播 幾種常見的QQ病毒 QQ大盜 變種dekTrojan PSW QQPass dek QQ大盜 變種dek是 QQ大盜 木馬家族的最新成員之一 采用VC 編寫 由其它木馬釋放出來的DLL木馬組件 一般被注冊為瀏覽器輔助對象 BHO 實現(xiàn)木馬隨系統(tǒng)瀏覽器的啟動而自動加載運行 QQ大盜 變種dek運行后 將病毒代碼注入到所有用戶的進程中運行 以此來隱藏自我 躲避安全軟件的查殺 修改hosts文件 屏蔽某些安全站點 阻止用戶對某些常見安全站點的訪問 查找并強行關(guān)閉某些安全軟件 大大地降低了被感染計算機上的安全性 在后臺秘密監(jiān)視用戶打開的窗口標題 一旦發(fā)現(xiàn)用戶打開QQ登陸窗口便記錄鍵擊 竊取用戶的QQ用戶名和密碼 并發(fā)送到駭客指定的遠程服務(wù)器上 給用戶帶來一定程度的損失 另外 QQ大盜 變種dek還會下載惡意程序 幾種常見的QQ病毒 紫蘿卜 變種kyyTrojanDownloader Zlob kyy 紫蘿卜 變種kyy是 紫蘿卜 木馬下載器家族的最新成員之一 采用VC 編寫 紫蘿卜 變種kyy運行后 收集被感染計算機上的信息 并以表單的形式提交到駭客指定站點 在被感染計算機后臺連接多個駭客指定的站點 下載大量惡意程序在被感染計算機上自動調(diào)用運行 所下載的惡意程序可能是網(wǎng)游木馬 廣告程序 流氓軟件 后門等 給被感染計算機用戶帶來不同程度的損失 其中 所下載的惡意程序保存到臨時文件夾下 可能的名字有 lowpower exe lprn32 exe bindsrv2 exe 等 另外 紫蘿卜 變種kyy還可能強行篡改IE瀏覽器設(shè)置 大大降低被感染計算機的安全性 QQ病毒 根據(jù)江民公司發(fā)布的2005年上半年十大病毒排行榜 即時通訊相關(guān)病毒已占據(jù)了一半席位 QQ龜 病毒更是名列十大病毒之首 江民反病毒專家何公道認為 現(xiàn)在的即時通訊已經(jīng)成為病毒傳播的主渠道 一方面是因為即時用戶群規(guī)模龐大并且持續(xù)快速增長 另一方面即時通訊用戶對好友發(fā)送消息容易放松警惕 病毒成功的機率較高 何公道也進一步表示 今后兩年即時通訊類病毒還會越來越多 甚至一些重大病毒也很可能集中利用即時通訊來擴大傳播面 據(jù)悉 日前瘋狂流竄互聯(lián)網(wǎng)的 極速波 病毒也已出現(xiàn)開始通過即時通訊傳播的變種 QQ病毒工作原理 IM類病毒通常有兩種工作模式 一種是自動發(fā)送惡意文本消息 這些消息一般都包含一個或多個網(wǎng)址 指向惡意網(wǎng)頁 收到消息的用戶一旦點擊打開了惡意網(wǎng)頁就會從惡意網(wǎng)站上自動下載并運行病毒程序 這種病毒是由于某個IE網(wǎng)頁附帶的病毒被種植在用戶電腦上 一旦用戶開啟QQ 病毒便會自動尋找窗口發(fā)送網(wǎng)頁鏈接 另一種是利用即時通訊軟件的傳送文件功能 將自身直接發(fā)送出去 這也是時下流行的主模式 QQ病毒的防范方法 設(shè)置本地口令首先按下鼠標右鍵 從QQ圖標上選擇 系統(tǒng)參數(shù) 在 系統(tǒng)參數(shù) 視窗選擇 安全設(shè)置 標簽 接著選擇 啟用本地消息加密 再依次輸入口令并確認口令即可 同時為了保險一定要勾選 啟用本地消息加密口令提示 設(shè)定提示問題和問題答案 按下 確定 使設(shè)定生效 在啟動OICQ輸入賬號和密碼后 軟件還會要求輸入本地消息口令 否則不能進入 QQ病毒的防范方法 避開木馬軟件的攻擊 當(dāng)前網(wǎng)絡(luò)上可以找到很多的盜取QQ密碼的木馬軟件 但這些木馬軟件一般只記錄號碼位數(shù)不超過9位數(shù)的QQ登錄密碼 我們可以針對這個特點 采用 瞞天過海 的手法把QQ號碼設(shè)置為超過9位數(shù)字 我們可以這樣做 在登錄QQ的時候選擇 注冊向?qū)?在 使用已有的QQ號碼 中輸入的QQ號碼前加入一長串0 其位數(shù)與原有的QQ號位數(shù)相加超過9位數(shù)就可以 這樣的結(jié)果是既不影響正常的QQ登錄 又可以避開木馬軟件對QQ密碼的秘密監(jiān)視了 同時適當(dāng)選擇反木馬軟件也可防患未然 如 Antitrojan TheCleaner Iparmor 這些軟件都有強大的木馬清除能力 QQ病毒的防范方法 可以采取隱身登錄的辦法 首先找到以前成功登錄過的QQ 在 QQ用戶登錄 框中找到自己的號碼 選中下面 隱身登錄 前面的方框 你就可以隱身登錄了 假如你是第一次在這臺電腦上登錄QQ 登錄成功后別人很容易獲取你的地址 最好馬上選擇 離線 過一會兒你再選擇 隱身登錄 這樣別人就找不到你的地址了 QQ病毒的防范方法 你可以在 系統(tǒng)參數(shù) 設(shè)置里選中 拒絕陌生人消息 可以使用 選擇代理服務(wù)器 的辦法不要輕信陌生人發(fā)送的文件 和網(wǎng)站鏈接如果一定要打開陌生人發(fā)送的文件 可以先查殺然后打開 現(xiàn)在的大部分殺毒軟件都支持嵌入式殺毒 QQ病毒的防范方法 知己知彼 減少風(fēng)險 黑客要入侵要經(jīng)過一套入侵的流程 包括查找IP 掃描通訊錄 作業(yè)系統(tǒng)分析 弱點分析 密碼破解等 總要花費一些時間 所以 如果你滯留在網(wǎng)上的時間越長 黑客就越有機會來完成入侵程序 所以沒有事情的時候不要掛網(wǎng) 以減少被黑的風(fēng)險 QQ病毒的查殺 軟件查殺 QQ病毒木馬專殺工具QQKav就是一款比較常用的qq病毒查殺及防護軟件 QQ病毒木馬專殺工具提供了系統(tǒng)的病毒查殺模塊 內(nèi)置手動查毒 注入查殺 閃電殺毒和開機殺毒四個服務(wù) 可以幫助用戶輕松查殺各類QQ盜號木馬以及病毒 這款軟件可以使用戶比較輕松查殺掉電腦上的病毒和木馬 保護用戶的qq 使用方法都可以在網(wǎng)上找到 這里就不在闡述了 QQ病毒的查殺 軟件查殺 另外 其他的電腦保護軟件也都推出過qq病毒的查殺工具 包括瑞星 騰訊 金山等都有此類的服務(wù) QQ病毒查殺 手動查殺 蠕蟲病毒的查殺 該病毒用Delphi語言編寫 運行后把自己復(fù)制到系統(tǒng) system32 目錄下 偽裝成系統(tǒng)文件 修改注冊表實現(xiàn)開機自啟動 安全模式下刪除 windows smss exe文件 此文件在C Windows System32文件目錄下 搜索注冊表 所有smss相關(guān)的項一概刪除 注冊表在開始菜單運行中通過regedit命令打開 再修改startpage 在注冊表中更改 注冊表是HKEY LOCAL MACHINE Software Microsoft InternetExplorerMain Default Page URL Default Page URL QQ病毒查殺 手工查殺 QQ尾巴病毒查殺 1 在任務(wù)管理器結(jié)束病毒進程 例如 svch0st exe explorere exe smss exe 等 然后在硬盤中刪除文件2 去掉尾巴病毒啟動項 在 運行 中輸入 msconfig 命令 打開 系統(tǒng)配置實用程序 窗口 單擊 啟動 選項卡 查看系統(tǒng)中的啟動列表 如果在其中加載了剛才找到的病毒程序 那么去掉其前面的 號 取消程序隨Windows系統(tǒng)啟動而運行 QQ病毒的查殺 手工查殺 QQ尾巴病毒查殺 3 利用注冊表搜索來運行查找 運行注冊表編輯器后 點擊搜索范圍為 我的電腦 再點擊 編輯 查找 只選擇搜索 項 勾選 全字匹配 然后在搜索欄里輸入 run 點擊搜索后就會自動搜索注冊里的啟動項 如 runonce runserver 等 展開項目后查找里面的鍵值可疑啟動項目去掉 4 修復(fù)注冊表和IE設(shè)置 謝謝