第 / 32页
计算机的病毒与防护(7)
2003年1月、3月和8月先后发生的"风暴蠕虫"、"口令蠕虫"和"冲击波"病毒,使Win NT/Win2000/Win xp/Win2003等操作平台受到大面积的感染,尤其是"冲击波"病毒,? ??0%的服务器均告瘫痪。无怪乎反病毒资深技术师Graham Cluley感叹道:"2003年8月是计算机安全历史上最糟糕的一个月。全球范围发生了各种病毒轮番轰炸的情形......"他们这种远程遥控攻击、自动封杀IP、自动获取密码、篡改注册表等手段,再次改写了电脑病毒的历史。无论你的电脑在互联网上,还是在局域网上,无论你打不打开病毒文件,你的电脑早已受到了远程攻击。
2003年中国计算机用户感染计算机病毒的比例达85.57%,较去年增加1.59个百分点,较2001年增加25.57个百分点。
网络化趋势更加明显,互联网下载、浏览网站和电子邮件成为计算机病毒传播的重要途径。计算机病毒与网络入侵和黑客技术进一步融合,利用网络和操作系统漏洞进行传播的计算机病毒危害更大。
依据计算机病毒的广义范畴,黑客也属于病毒的种类。
黑客除了包括木马、扫描器和嗅探器以外,还有损人不利己的网络炸弹,专门针对QQ的黑客工具(像什么QQ密码终结者,用于远程攻击的QicqSpy、QQ炸弹OICQShield等),还有拒绝服务攻击(Ddos等)、IP欺骗攻击、Web欺骗、DNS欺骗攻击等。
下面,我们就黑客的攻击策略,一一分解如下:
一、混水摸鱼VS釜底抽薪
1、狸猫换太子
黑客们可能会在你的机器上启动一个伪造系统登录界面的程序,来进行狸猫换太子。不明底细的你多半会误入这个"贼窝",当你在这个伪装的界面上输入用户名,密码后,该伪登录程序会在后台把你录入的机密信息偷偷传送到黑客们的机器上,然后提示一个出错信息,说"用户名与密码不符,请重新登录"。此后,才会出现真正的登录界面。
安全选项",双击右边详细窗格里的"禁用‘Ctrl+Alt+Del'进行登录的设置"。这样就可以防止黑客混水摸鱼了。本地安全策略",打开"本地安全设置"对话框,再依次进入"本地策略管理工具应对策略:釜底抽薪,强制在登录时必须按Ctrl+Alt+Del后,才能调出登录窗口。方法是进入"开始
小提示:还有一个方法就是启用防火墙,它的一个重要作用就是防止非法用户登录你的机器上。例如可以进行端口过滤,以禁止外部主机Telnet到内部主机上。
2、欺世盗名
还有一种类似的攻击,你用IE等浏览器在互联网上遨游,如阅读新闻组,咨询产品价格、订阅报纸、电子商务等,充分享受网络带来的便利时,令你意想不到的是,你访问的网页已被黑客篡改过,网页上的信息是虚假的!黑客将用户要浏览网页的URL,改写为指向黑客自己的服务器。当用户浏览目标网页时,实际上是指向黑客服务器。那么,黑客就可以轻易达到欺骗你的目的。
应对策略:尽量不要上不可靠的网站,如果一定要上,也要查看一下网页的源代码,看看是不是假的,并且禁止IE的脚本支持和ActiveX控件。
二、李代桃僵VS顺藤摸瓜
黑客们可能会通过代理服务器来攻击你,狡猾的黑客还会用800电话的无人转接服务来连接ISP,然后再盗用他人帐户上网。也许在他到来之前,已经使用了好几个跳板了。就算你费了九牛二虎之力查到了攻击者的IP,但可能和你一样,他敢是个受害者。
应对策略:尽管不一定有用,但建议你这样做,有总比没有好。启用Windows 审核策略",双击右边详细窗格里的"审核登录事件",选取中其中的"成功"、"失败"事件,然后把里面的像什么"审核对象访问"、"审核帐户登录访问"所有的都选上,不要怕浪费磁盘空间,如果被黑客攻占了等于你的磁盘就是他的了,就更加浪费。2000里的事件审核功能,要知道,缺省情况是不记录任何审核事件的!方法嘛,还是进入"本地安全设置",打开"本地策略
三、偷梁换柱VS关门捉贼
以前讲过,黑客可以通过嗅探器得到你的敏感信息,这类方法有一定的局限性,比如要在你的网段里种一个嗅探器,但其危害性极大。黑客可以轻松获取你的帐户和密码。目前有很多协议根本就没有采用任何加密功身份技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户帐户和密码信息都是以明文格式传输,这就给攻击者带来了很多便利,此时若攻击者利用数据包截取工具例如lris便可很容易地收集到你的机密数据,还有一种中途截取的攻击方法更为狡诈,当你同服务器端完成"三次握手"建立连接之后,他会在你的通信过程中,扮演"第三者"的角色,假冒服务器身份欺骗你,再假冒你向服务器发出恶意请求,其造成的后果不堪设想。另外,攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码;或者编制有缓冲区溢出的错误SUID程序,来获得超级用户权限。
应对策略:对这种方法首先要篱笆扎得严,同一个网段里的机器应该可以互相信任,同时借助一此反嗅探器工具例如Antisniffer之类的对网络进行实时监控。
四、美人计VS诱敌深入
前面说过,木马程序因为生的短小精悍,所以深得黑客的青睐,尽管骨灰级的高手常不屑于使用,但统计表明,百分之六十的黑客采用木马攻击。木马程序可直接潜入你的电脑并进行破坏,它常常把自己装成一副游戏或MP3的嘴脸来诱使你打开它们,一旦双击了带有特洛伊木马程序的邮件附件或从网上直接下载的貌似合法的程序,它们就会留在电脑中,并能让自己随Windows而启动。当你连接到互联网上时,这个程序就会通知黑客(通过邮件或者即时消息),告知你的IP地址和可以攻击的端口。黑客收到这些信息后,使用木马的客户端程序和潜伏在你机器里的服务器程序里应外合,可以任意修改你的计算机参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
2003年1月、3月和8月先后发生的"风暴蠕虫"、"口令蠕虫"和"冲击波"病毒,使Win NT/Win2000/Win xp/Win2003等操作平台受到大面积的感染,尤其是"冲击波"病毒,? ??0%的服务器均告瘫痪。无怪乎反病毒资深技术师Graham Cluley感叹道:"2003年8月是计算机安全历史上最糟糕的一个月。全球范围发生了各种病毒轮番轰炸的情形......"他们这种远程遥控攻击、自动封杀IP、自动获取密码、篡改注册表等手段,再次改写了电脑病毒的历史。无论你的电脑在互联网上,还是在局域网上,无论你打不打开病毒文件,你的电脑早已受到了远程攻击。
2003年中国计算机用户感染计算机病毒的比例达85.57%,较去年增加1.59个百分点,较2001年增加25.57个百分点。
网络化趋势更加明显,互联网下载、浏览网站和电子邮件成为计算机病毒传播的重要途径。计算机病毒与网络入侵和黑客技术进一步融合,利用网络和操作系统漏洞进行传播的计算机病毒危害更大。
依据计算机病毒的广义范畴,黑客也属于病毒的种类。
黑客除了包括木马、扫描器和嗅探器以外,还有损人不利己的网络炸弹,专门针对QQ的黑客工具(像什么QQ密码终结者,用于远程攻击的QicqSpy、QQ炸弹OICQShield等),还有拒绝服务攻击(Ddos等)、IP欺骗攻击、Web欺骗、DNS欺骗攻击等。
下面,我们就黑客的攻击策略,一一分解如下:
一、混水摸鱼VS釜底抽薪
1、狸猫换太子
黑客们可能会在你的机器上启动一个伪造系统登录界面的程序,来进行狸猫换太子。不明底细的你多半会误入这个"贼窝",当你在这个伪装的界面上输入用户名,密码后,该伪登录程序会在后台把你录入的机密信息偷偷传送到黑客们的机器上,然后提示一个出错信息,说"用户名与密码不符,请重新登录"。此后,才会出现真正的登录界面。
安全选项",双击右边详细窗格里的"禁用‘Ctrl+Alt+Del'进行登录的设置"。这样就可以防止黑客混水摸鱼了。本地安全策略",打开"本地安全设置"对话框,再依次进入"本地策略管理工具应对策略:釜底抽薪,强制在登录时必须按Ctrl+Alt+Del后,才能调出登录窗口。方法是进入"开始
小提示:还有一个方法就是启用防火墙,它的一个重要作用就是防止非法用户登录你的机器上。例如可以进行端口过滤,以禁止外部主机Telnet到内部主机上。
2、欺世盗名
还有一种类似的攻击,你用IE等浏览器在互联网上遨游,如阅读新闻组,咨询产品价格、订阅报纸、电子商务等,充分享受网络带来的便利时,令你意想不到的是,你访问的网页已被黑客篡改过,网页上的信息是虚假的!黑客将用户要浏览网页的URL,改写为指向黑客自己的服务器。当用户浏览目标网页时,实际上是指向黑客服务器。那么,黑客就可以轻易达到欺骗你的目的。
应对策略:尽量不要上不可靠的网站,如果一定要上,也要查看一下网页的源代码,看看是不是假的,并且禁止IE的脚本支持和ActiveX控件。
二、李代桃僵VS顺藤摸瓜
黑客们可能会通过代理服务器来攻击你,狡猾的黑客还会用800电话的无人转接服务来连接ISP,然后再盗用他人帐户上网。也许在他到来之前,已经使用了好几个跳板了。就算你费了九牛二虎之力查到了攻击者的IP,但可能和你一样,他敢是个受害者。
应对策略:尽管不一定有用,但建议你这样做,有总比没有好。启用Windows 审核策略",双击右边详细窗格里的"审核登录事件",选取中其中的"成功"、"失败"事件,然后把里面的像什么"审核对象访问"、"审核帐户登录访问"所有的都选上,不要怕浪费磁盘空间,如果被黑客攻占了等于你的磁盘就是他的了,就更加浪费。2000里的事件审核功能,要知道,缺省情况是不记录任何审核事件的!方法嘛,还是进入"本地安全设置",打开"本地策略
三、偷梁换柱VS关门捉贼
以前讲过,黑客可以通过嗅探器得到你的敏感信息,这类方法有一定的局限性,比如要在你的网段里种一个嗅探器,但其危害性极大。黑客可以轻松获取你的帐户和密码。目前有很多协议根本就没有采用任何加密功身份技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户帐户和密码信息都是以明文格式传输,这就给攻击者带来了很多便利,此时若攻击者利用数据包截取工具例如lris便可很容易地收集到你的机密数据,还有一种中途截取的攻击方法更为狡诈,当你同服务器端完成"三次握手"建立连接之后,他会在你的通信过程中,扮演"第三者"的角色,假冒服务器身份欺骗你,再假冒你向服务器发出恶意请求,其造成的后果不堪设想。另外,攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码;或者编制有缓冲区溢出的错误SUID程序,来获得超级用户权限。
应对策略:对这种方法首先要篱笆扎得严,同一个网段里的机器应该可以互相信任,同时借助一此反嗅探器工具例如Antisniffer之类的对网络进行实时监控。
四、美人计VS诱敌深入
前面说过,木马程序因为生的短小精悍,所以深得黑客的青睐,尽管骨灰级的高手常不屑于使用,但统计表明,百分之六十的黑客采用木马攻击。木马程序可直接潜入你的电脑并进行破坏,它常常把自己装成一副游戏或MP3的嘴脸来诱使你打开它们,一旦双击了带有特洛伊木马程序的邮件附件或从网上直接下载的貌似合法的程序,它们就会留在电脑中,并能让自己随Windows而启动。当你连接到互联网上时,这个程序就会通知黑客(通过邮件或者即时消息),告知你的IP地址和可以攻击的端口。黑客收到这些信息后,使用木马的客户端程序和潜伏在你机器里的服务器程序里应外合,可以任意修改你的计算机参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
