計算機病毒社會化和防控程序

時間:2022-06-14 03:41:00

導語:計算機病毒社會化和防控程序一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機病毒社會化和防控程序

一、介紹

木馬由2部分組成,服務器(受害計算機)和客戶端(黑客計算機)。當木馬入侵到受害計算機后,和客戶端網絡連接,黑客通過控制程序發出命令,木馬在服務器上執行任意的操作,如截取屏幕、搜索賬號密碼、記錄鍵盤敲擊等,最后把用戶私人信息發送給客戶端。木馬這種以盜竊信息為目的病毒在當今網絡時代充當了主要的作案工具。無論是網銀中真實的錢,還是虛擬財產,都成為了木馬盜竊的對象。

二、木馬的社會危害

(一)木馬“流程化”

在黑客網站,整套木馬攻擊手段被廣泛流傳,攻擊者把木馬的攻擊流程完全“自動化”。安裝控制端、掃描端口、遠程植入、上傳下載賬號密碼構成了木馬盜竊一條龍。黑客宣稱,木馬攻擊的成功率僅取決于黑客計算機性能和網絡帶寬。

(二)木馬“產業化”

木馬已經形成“產供銷”的黑色產業鏈。在鏈中的最高層是木馬程序員,他們稱為“造槍的”。木馬會被出售給零售商,稱之為“賣槍的”。“賣槍的”通過自建網站,向盜竊實施者銷售木馬。這些人就是“拿箱子的”。盜竊實施者雇傭散工,稱為“掛馬的”,把木馬廣泛傳播。當木馬在受害者計算機“肉雞”運行后,“拿箱子的”會收集海量的包含賬號密碼的電子郵件。這時“拿箱子的”會把賬號密碼打包轉賣給“大買家”,或者自行洗劫。例如游戲中某虛擬物品,從“肉雞”賬號中盜竊出來后,轉移到一個倉庫賬號,再兌換成容易流通的虛擬物品,并在淘寶等平臺以低廉的價格拍賣出售。這樣的產業化環環相扣,從一連串代碼變成各個階段的真金白銀。

三、木馬的防治策略

木馬防治策略,應以預防入侵為主,及時升級殺毒軟件、實時監控軟件和防火墻為輔助,加入“云安全”體系為主要防治手段。

(一)防治木馬入侵

木馬對計算機的影響行為有:木馬植入、自動啟動、隱藏和遠程控制。作為木馬登陸本地的第一環節,如果能事先把木馬成功攔截在本地之外,黑客木馬將無從施展。以下從木馬的非法入侵的4個途徑來剖析入侵原理和對付方法。

1.移動存儲器式入侵當用戶插入帶毒的可移動磁盤時,盤內的Autorun.inf會自動運行,把木馬植入到本地,例如“Auto病毒”。其防治方法很簡單,當插入移動存儲器后,先利用反毒軟件進行掃描,確保無毒后才用鼠標右鍵打開磁盤。另外也可把注冊表中HKEY_CURREN_USER主鍵下的“NoDriveTypeAutoRun”項設置為“F6000000”,那就關閉了光盤和U盤的自動運行功能。

2.電子郵件入侵當用戶粗心地下載了帶毒電子郵件中的附件(通常格式為VBS,SHS等),無論是否運行,也會立刻感染木馬病毒。雖然現在大型的郵件服務器都有過濾功能,但對于新型的木馬,還要養成良好的防毒習慣。不要打開來歷不明的郵件,即使是熟悉的人發來的郵件,如果題目混亂,可以認為是木馬。即使下載了郵件附件,也應該立即掃描查殺毒。

3.網頁掛馬入侵當用戶訪問非法網站,IE在后臺會運行ActiveX腳本語言,這樣木馬就會成功地進入本地系統。防治方法是,運行services.msc命令,禁止WSH(windowsscriptinghost)服務。并且在IE選項中,禁止執行一切關于ActiveX的腳本。但是如此操作也會使原本豐富多彩的網頁失去光彩。

4.網絡掃描入侵黑客使用購買的掃描引擎發現開放端口的計算機,接著利用“種植者”等黑客工具,攻擊這些有漏洞的“肉雞”;在成功獲取遠程計算機的管理權限后,把木馬下載到“肉雞”中。Windows防火墻對不斷更新的木馬是完全沒有抵抗能力的,而安裝防毒廠商的防火墻則是最佳選擇,如金山網鏢、瑞星防火墻、天網等。

(二)“云安全”防御體系

1.什么是“云安全”除了在計算機系統外攔截木馬,還可以加入到“云安全”防御體系。“云安全”即安全的互聯網化,是通過分布式的客戶端對網上程序行為進行監測,獲取異常的木馬、病毒,發送到服務器端進行虛擬機分析和服務器處理,再把解決方案更新到每個客戶端。

2.“云安全”的行為“云安全”系統包括客戶端和“云安全”中心。以瑞星“云安全”為例,“云安全”客戶端就是安裝了瑞星軟件或者某些網絡軟件的計算機。這些網絡軟件廠商都加入了“云安全”計劃,如百度、迅雷等。“云安全”計劃中的網絡軟件組成了“云安全探針”(如瑞星2012、快車、電驢等)。“云安全探針”對網絡上的異常行為和本地計算機安全信息進行探測,如郵件服務器上的帶毒郵件、搜索引擎中的木馬網站、木馬對系統注冊表修改的行為等。

“云安全”中心由威脅信息數據中心、威脅信息分析服務器、挖掘服務器和升級服務器等組成。當新木馬信息被“云安全探針”捕獲后,立即發送到威脅信息數據中心,由威脅信息分析服務器進行分析,形成一個解決方案。然后上傳到升級服務器中,通知“云安全探針”下載更新。同時,挖掘服務器群會挖掘這些可疑木馬的來源。當定位到帶毒網頁后,“云安全”系統會將網址發送給合作伙伴,搜索引擎、下載軟件等將第一時間屏蔽帶毒網站。四、結束語木馬是當前網絡信息化的產物,木馬犯罪是對網絡財產的盜竊行為。面對層出不窮的木馬技術和違法手段,冷靜分析其運行原理和幕后操控,不僅是網絡安全廠商,還是網絡執法人員必須具備的素質。文本僅從木馬的事先預防和當前卓有成效“云安全”體系討論,希望讀者可以從文中得到一點共鳴。