2024年4月20日发(作者:)
恶意代码分析与防治
姓名: 学号:
班级: 学院
摘要:在Internet安全事件中,恶意代码造成的经济损失占有最大的比例。恶意代码
主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序
(Backdoor)、逻辑炸弹(Logic Bomb)等等。与此同时,恶意代码成为信息战、网络
战的重要手段。日益严重的恶意代码问题,不仅使企业及用户蒙受了巨大经济损失,而且
使国家的安全面临着严重威胁。
关键词:恶意代码 分析 防治
Abstract: Economic losses caused by malicious code accounted for a large
proportion in Internet security incidents. Malicious code mainly includes
Computer Virus, Worm, Trojan Horse, Backdoor, Logic Bomb ect. Meanwhile,
malicious code become important means of information warfare and cyber
warfare. Malicious code is a growing problem, which not only causes companies
and users great economic damage, but also threatening gravely national security.
Key words: Malicious code Analysis Prevention
一.恶意代码概述
恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定
义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包
括所有可能与某个组织安全策略相冲突的软件。
定义一:恶意代码又称恶意软件。这些软件也可称为广告软件、间谍软件、恶意共享
软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装
运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人
秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
定义二:恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计
算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算
机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的
混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活
动没有要求。一些像特洛伊木马、电子邮件蠕虫等恶意代码,利用受害者的心理操纵他们
执行不安全的代码;还有一些是哄骗用户关闭保护措施来安装恶意代码。
利用商品软件缺陷的恶意代码有Code Red 、KaK 和BubbleBoy。它们完全依赖商
业软件产品的缺陷和弱点,比如溢出漏洞和可以在不适当的环境中执行任意代码。像没有
打补丁的IIS软件就有输入缓冲区溢出方面的缺陷。利用Web 服务缺陷的攻击代码有
Code Red、Nimda,Linux 和Solaris上的蠕虫也利用了远程计算机的缺陷。
恶意代码编写者的一种典型手法是把恶意代码邮件伪装成其他恶意代码受害者的感染
报警邮件,恶意代码受害者往往是Outlook地址簿中的用户或者是缓冲区中WEB页的用
户,这样做可以最大可能的吸引受害者的注意力。一些恶意代码的作者还表现了高度的心
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713562457a2273655.html
评论列表(0条)