毕业论文---木马病毒潜析及其防护Word格式.docx
《毕业论文---木马病毒潜析及其防护Word格式.docx》由会员分享,可在线阅读,更多相关《毕业论文---木马病毒潜析及其防护Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
学院审查意见
目 录
摘 要 3
—什么是木马 4
二木马的种类 5
(一)网络游戏木马 6
(二)网银木马 6
(三)即时通讯软件木马 7
1发送消息型 7
2盗号型 7
3传播自身型 7
(四)网页点击类木马 8
(五)DoS攻击木马 8
(六)下载类木马 9
(七)代理类木马 9
(八)FTP木马 9
(九)程序杀手木马 9
三木马病毒的特点 10
(一)隐蔽性是其首要特征 10
(二)有效性 11
(三)顽固性 11
(四)易植入性 11
四木马病毒的传播及植入 11
(一)伪装欺骗 12
(二)利用系统漏洞 12
五木马病毒的防御 12
(一)做好个人防范 13
(二)使用杀毒软件 13
(三)设置过滤器 14
(四)禁用软盘和U盘启动 14
(五)经常备份数据 14
(六)用补丁保持软件最新 14
(七)用防火墙保护网关和远程用户 15
六结束语 15
谢 辞 16
参考文献 18
18
木马病毒潜析及其防护摘 要
因特网技术的日趋成熟给当今社会带来了意义深远的变化,越来越多的移动员工、远程办公人员和分支机构开始利用互联网从远程连接到他们的企业网络,越来越多的家庭、学校、政府等也纷纷连入互联网。
随着人们使用因特网频率的不断提高,世界在缩小,交互更便捷,互联网在方便了人们的生活、工作方方面面的同时,却由于病毒的日趋猖狂,使人们对网络时代的信息安全提出了一大质疑,使人们在享受互联网方便快捷的同时也逐渐意识到木马等病毒所带来的巨大危害。
本次论文写作首先介绍了特洛伊木马程序的基本概念,然后分析了木马程序常见种类、特征、传播方法,最后重点落在如何在网络时代做好木马病毒的防治工作。
关键词:
木马,计算机,网络安全
—什么是木马
21世纪是一个信息时代,每天都有批量的数据在传输,然而在信息高科技给我们生活带来方面的同时,一个令人谈虎色变的话题却从中而生
——网络安全。
然而在众多网络安全问题面前,传奇精灵、网络神偷、U
盘破坏者、熊猫烧香等木马病毒足以让每个人畏惧。
木马(Trojan)即指特洛伊木马,这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意就是特洛伊的。
而计算机网络中的木马是指隐藏在正常程序中的一段具有特殊功能的程序代码。
它可以植入到目标主机系统内部并自动或触发运行后,接受远程木马控制端(木马的控制者)的操作指令,实施攻击(完成攻击指示的操作),从而使得控制端可以对目标主机具有一定的控制能力或信息传输能力。
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?
大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术。
"
木马"
不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等。
达到偷窥别人隐私和得到经济利益的目的,所以木马的作用比早期的电脑病毒更加有用,更能够直接达到使用者的目的!
导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因。
鉴于木马的这些巨大危害性和它与早期病毒的作用性质不
一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来,独立的称之为"
木马"
程序。
“木马”程序是目前比较流行的病毒文件,它不会自我繁殖,也并不
“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;
“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
随
着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
二木马的种类
自木马程序诞生至今,己经出现了多种类型,想在这里给它们来一次完全的列举和说明是不可能的,更何况大多数的木马都不是单一功能的木马,它们往往是很多种功能的集成品甚至有很多从本公开的功能在一
些木马中也广泛地存在着。
尽管如此,给木马程序来一个初步的分类。
对于电脑使用者来说也是非常必要和及时的。
(一)网络游戏木马
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。
网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。
与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等
方法获取用户的密码和帐号。
窃取到的信息一般通过发送电子邮件或向远
程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。
流行的网络游戏无一不受网游木马的威胁。
一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。
大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
(二)网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。
此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。
如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;
“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;
2005年的“新网银大盗”,采用APIHook等技术干扰网银登录安全控件的运行。
随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增
加。
(三)即时通讯软件木马
现在,国内即时通讯软件百花齐放。
QQ、新浪UC、网易泡泡、盛大圈圈„„网上聊天的用户群十分庞大。
常见的即时通讯类木马一般有 3种:
1发送消息型
通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。
此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。
发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。
2盗号型
主要目标在于即时通讯软件的登录帐号和密码。
工作原理和网游木马类似。
病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
3传播自身型
2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,
MSN推出新版本,禁止用户传送可执行文件。
2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染
用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。
从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。
只不过发送文件的操作比发送消息复杂很多。
(四)网页点击类木马
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。
病毒作者的编写目的一般是为了赚取高额的广告推广费用。
此类病毒的技术简单,一般只是向服务器发送HTTPGET请求。
(五)DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。
当你入侵了一台机器,给他种上 DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。
你控制的肉鸡数量越多,你发动
DoS攻击取得成功的机率就越大。
所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
(六)下载类木马
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。
由于体积很小,下载类木马更容易传播,传播速度也更快。
通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
(七)代理类木马
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。
黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。
(八)FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。
现在新 FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
(九)程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。
常见的防木马软件有ZoneAlarm,NortonAnti-Virus等。
程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
三木马病毒的特点
木马病毒是病毒的一种,同时木马程序又有许多种不同的种类,如上所述。
那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、
BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。
综合现在流行的木马程序,一个典型的特洛伊木马(程序)通常具有以下四个特点:
隐蔽性、有效性、顽固性和易植人性。
(一)隐蔽性是其首要特征
木马病毒必须有能力长期潜伏于目标机器中而不被发现,一个隐蔽性差的木马往往会很容易暴露自己,进而被杀毒(杀马)软件,甚至用户手工检查出来,这样将使得这类木马变得毫无价值。
举个例子来说吧,象我们进行局域网间通讯的常软件——
升级会员 