컴퓨터 바이러스 발전사:
1,' 컴퓨터 바이러스' 의 초기 개념은 1970 년대 미국 작가 라이언이 출판한' P 1 의 청춘' 으로 거슬러 올라간다. 이 책에서, 자기 복제와 교류를 통해 전파될 수 있는 컴퓨터 프로그램을 구상하여 컴퓨터 바이러스라고 부른다.
2. 벨 연구소의 젊은 프로그래머 세 명도 폰의 영향을 받았습니까? 노이만 이론에 영감을 받아' 핵심 전쟁' 게임을 발명했다.
3 월,1983165438+10 월, 국제 컴퓨터 보안 학술회의에서 미국 학자 코언이 처음으로 컴퓨터 바이러스의 개념을 명확하게 제시하고 논증했다.
4. 세계 최초로 개인용 컴퓨터에 널리 퍼지는 바이러스는 1986 의 시작 부분에서 태어난 C 뇌바이러스다. 파키스탄 형제 한 쌍이 쓴 것으로, 그들은 컴퓨터 회사를 운영하여 자신의 컴퓨터 소프트웨어를 팔아서 생계를 유지한다. 당시 현지 해적판 소프트웨어가 만연해 소프트웨어가 임의로 불법 복제되는 것을 막기 위해, 그리고 얼마나 많은 사람들이 그들의 소프트웨어를 불법으로 사용하고 있는지 추적하기 위해 1986 년 초에' 뇌' 바이러스를 편성했다.' 파키스탄' 바이러스라고도 한다. 이 바이러스는 DOS 운영 체제에서 작동하며 플로피 디스크를 통해 전파됩니다. 그것은 소프트웨어가 해적판이 될 때만 발생하며, 그것이 발생할 때 해적판 하드 드라이브의 남은 공간을 잡아먹는다.
1988, 1 1 년 5 월, 미 국방부 군용 컴퓨터 네트워크가 모리스 바이러스 공격을 받아 미국 인터넷 네트워크에 있는 6,000 대 이상의 컴퓨터에 감염되어 직접적인 경제적 손실 9,600 만 달러를 초래했다. 모리스 바이러스는 코넬 대학의 23 세 로스가 일으킨 것이다. 모리스가 만들었어요. 나중에 등장한 각종 벌레들은 모리스 웜을 모방한 것으로, 사람들은 바이러스의 창조자인 모리스를' 벌레의 아버지' 라고 부른다.
6, 1999 Happy99, 멜리사 등 인터넷을 통해 완전히 전파되는 바이러스는 인터넷 바이러스가 바이러스의 새로운 성장점이 될 것임을 예고하고 있다. 인터넷의 장점을 이용하여 대규모로 빠르게 확산되어 바이러스가 짧은 시간 내에 전 세계에 퍼지게 하는 것이 특징이다.
7.CIH 바이러스는 DOS 바이러스에 이어 네 번째 신종 바이러스로, CIH 의 세 글자는 재난을 대표한다. 1998 은 지난 8 월 대만성에서 본토로 유입된 것으로, * * * 주로1.2/1.3/1의 세 가지 버전이 있습니다 이 바이러스는 하드웨어를 직접 공격하고 파괴하는 최초의 컴퓨터 바이러스이자 지금까지 가장 심각한 바이러스다.
CIH 바이러스 제조사 진영호는 정신병진료 기록을 두 번 가지고 있어' 컴퓨터 괴짜' 로 여겨진다.
8.2000 년 5 월,' 애충' 바이러스는 이메일을 통해 전 세계에 빠르게 전파되어 더 큰 규모로 폭발하여 전 세계적으로 유례없는 컴퓨터 시스템 손상을 초래했다. 사랑해 웜 바이러스는 VB 스크립트 프로그래밍 언어로 작성된 바이러스로, 주로' 사랑해' 라는 제목의 메일을 통해 전파된다. 첨부 파일이 실행되면 바이러스가 Outlook 주소록 목록을 받아' 사랑해' 라는 메일을 자동으로 보내 인터넷 혼잡을 초래한다. 파괴성: 아이웜 바이러스 전파는 인터넷 마비를 초래할 수 있다. 바이러스가 폭발할 때 10 *. MP3, *. 등의 파일. Jpg 는 * 로 변경됩니다. Vbs, 이 파일들은 감염되고 덮어쓰여질 것이다.
아메바 바이러스와 같은 인터넷 바이러스는 멜리사 (Melissa) 등이 있다.
9. 유명한' 블랙 프라이데이' 바이러스가 13 의 금요일에 폭발했다.
10 년과 2006 년 9 월 18 일에 나타난 니므다 바이러스는 바이러스 진화의 또 다른 이정표이다. 그것은 시스템의 허점을 이용하여 처음으로 인터넷을 공격하는데, 전형적인 해커 특징을 가지고 있다. 그것의 출현은 각종 해커 수단을 혼합한 바이러스가 탄생했다는 것을 의미한다.
Nimda 는 대량의 이메일을 보내고 네트워크를 통해 전파되는 새로운 복잡한 웜입니다. Nimda 바이러스는 항상 컴퓨터를 공격하기 위해 제목 행동이 비어 있는 이메일로 위장한다. 이 출처를 알 수 없는 메일을 열면 readme.exe 라는 첨부 파일 (실행 가능한 읽어보기 파일) 이 있습니다. 이 액세서리를 열면 Nimda 가 컴퓨터 공격의 첫 번째 단계를 성공적으로 완료합니다. 다음으로, 바이러스는 LAN 내에서 네트워크 리소스를 지속적으로 검색하고, 바이러스 파일을 사용자 컴퓨터에 복사하고, 다양한 파일을 첨부 파일로 무작위로 선택하고, 사용자 컴퓨터에 저장된 사서함 주소를 기준으로 바이러스를 전송하여 바이러스 전파의 순환 과정을 완료합니다.
1 1.2002 년, 편지 Klez 바이러스와 메일 바이러스 응용은 주로 Microsoft Outlook Express 사용자에게 영향을 미쳤다.
12, "첨부 파일은 어디에 있습니까? 날 찾았나? 그것을 여는 것에 대해 걱정하지 마십시오. 이것은 중요한 문건이다. QQ 바이러스를 죽일 수 있는 전용 살인 도구는 첨부 파일을 확인해 주세요. " 이런 메일을 받으면 열지 마세요. 국내 최초의 중국어 혼합 바이러스로 운영 체제, 온라인 게임, 이메일 등 컴퓨터에서 각종 비밀번호를 도난당하게 된다.
13, 충격파, 2003 년 8 월 1 1, 충격파가 전 세계를 휩쓸고, Microsoft 네트워크 인터페이스의 RPC 허점을 이용하여 전파되어 여러 대의 컴퓨터 중독, 기계 불안정, 재시작,
14. 충격파: 충격파와 비슷한 형태를 가지고 있습니다. 감염된 시스템은 웜 바이러스로 인해 시스템 파일 lsess.Exe 가 충돌하여 컴퓨터를 다시 시작합니다.
15, Globus 바이러스는 Dos 시대의 오래된 바이러스이자 중국에서 처음으로 유행하는 컴퓨터 바이러스다. Globule 바이러스는 음흉한 방식으로 컴퓨터를 제어하여 프로그램이 느리게 실행되거나 심지어 실행되지 않도록 할 수 있다.
트로이마는 일단 침투하면 끝없는 번거로움을 초래할 것이다.
걸프전 기간 미국 국방부의 한 비밀기관이 이라크의 통신시스템에 대해 계획적인 바이러스 공격을 가해 한때 이라크의 국방통신을 마비시켰다고 한다.
1, MSN Fun, 사용자의 MSN 에 메시지와 바이러스를 자동으로 보냅니다.
2.Word 문서 킬러: 문서 데이터를 삭제하고 관리자 암호를 기록합니다.
3. 독수리: 목마 프로그램, 이메일 전파, 시스템 시간 모니터링, 2004 년 2 월 25 일 자동 탈퇴.
4.sobig:0 분 65438+300 바이러스 메일.
5. 레드 팀 (I-Worm Redcode): 감염 대상, 서버, 서버 사이트의 웹 페이지 수정.
6, Bluecode (블루 코드): 여러 프로세스를 시작하고, 시스템이 매우 느리게 실행되고, CPU 사용률이 빠르게 상승하고 심지어 마비됩니다.
7. 암호 블랙 애버딘 2004: 거의 모든 로그인 창에 대한 입력 정보가 키보드 기록 기술에 의해 차단되어 바이러스 작성자에게 이메일로 전송됩니다.
8. 노르웨이 손님 (Mydoom.e): 미친 독성 메일을 보내고 컴퓨터 데이터를 무작위로 삭제합니다.
9. 넷하늘: 대량의 유독메일 전파, 네트워크 자원 소비, 기업의 메일 서버에 영향을 미침.
10, 우한 소년: QQ 는 유혹 메시지를 보내고, 전설의 비밀번호를 훔치고, 비밀번호 도둑에게 이메일로 보내고, 각종 바이러스 백신 소프트웨어를 종료합니다.
1 1, 증권도둑 (PSW). 검색): 트로이마, 여러 증권거래시스템의 거래계좌와 비밀번호를 훔칩니다. 키보드 정보를 기록하고 스크린 샷을 통해 사용자 정보를 그림으로 보냅니다.
2008 년 상위 10 대 바이러스/트로이 목마
바이러스 위험 수준, 바이러스 감염률, 사용자 관심도를 기준으로 종합지수를 계산한 결과, 다음 10 가지 바이러스/트로이 목마가 2008 년 가장 영향력 있는 바이러스/트로이 목마였다.
1, 로봇 개 시리즈 바이러스
키워드: 기본 시스템 파일이 디스크를 통해 감염되었습니다
로봇 개 바이러스는 네티즌에 의해' 로봇 개' 로 명명되었다. 초기 버전에서는 전자개 사진을 아이콘으로 사용했기 때문이다. 바이러스의 변종이 많은데, 대부분 바이러스 백신 소프트웨어가 제대로 작동하지 않는다. 이 바이러스의 주요 위험은 바이러스 트로이 다운로더 역할을 하는 것이다. 레지스트리를 수정하여 대부분의 인기 있는 보안 소프트웨어를 무효로 만든 다음 각종 해커 도구나 해커 도구를 광적으로 다운로드하면 많은 누리꾼의 가상 재산에 큰 위협이 된다.
로봇 개 바이러스는 디스크를 직접 조작하여 시스템 파일 무결성 테스트를 무시하고 explorer.exe, userinit.exe, winhlp32.exe 등과 같은 시스템 파일을 감염시켜 숨겨진 부팅을 수행합니다. ); 기본 기술을 통해 빙점, 그림자 등 복원 시스템 소프트웨어를 관통하여 대량의 PC 방 사용자가 바이러스에 감염되어 복원을 통해 시스템 안전을 보장할 수 없습니다. SSDT, 미러 하이재킹, 프로세스 작업 등을 복구하여 대량의 보안 소프트웨어를 사용할 수 없습니다. 인터넷에서 대량의 도난 목마를 다운받다. 일부 로봇 개 변종은 ARP 악성 공격 프로그램을 다운로드하여 LAN (또는 서버) 에 대한 ARP 스푸핑을 통해 네트워크 보안에 영향을 줍니다.
2.AV 터미네이터 바이러스 시리즈
키워드: 바이러스 백신 소프트웨어는 반복 감염을 열 수 없습니다.
AV 터미네이터의 가장 큰 특징은 모든 바이러스 백신 소프트웨어와 대량의 보안 지원을 비활성화하여 사용자의 컴퓨터가 보안을 잃게 하는 것이다. 보안 모드를 파괴하여 사용자가 보안 모드로 들어가 바이러스를 정리할 수 없도록 합니다. "바이러스" 라는 단어가 있는 웹 페이지를 강제로 닫고, 웹 페이지에 "바이러스" 라는 단어를 입력하기만 하면 웹 페이지가 강제로 닫히고, 일부 보안 포럼은 로그인할 수 없고, 사용자는 인터넷을 통해 해결책을 찾을 수 없습니다. 자동 실행을 해제합니다. Inf, 시스템의 자체 재생 기능을 활용합니다. 정리하지 않으면 시스템을 다시 설치한 후 반복적으로 감염될 수 있다.
2008 년 말에 등장한' 슈퍼 AV 종결자' 는 AV 종결자, 기계개, 바닥을 쓸고, autorun 바이러스의 특징을 종합해 금산독패안전센터에서 포착한 새로운 컴퓨터 바이러스다. 사용자들에게 큰 위협을 가하다. Microsoft 의 큰 취약점인 MS08067 을 통해 LAN 을 통해 전파되며, 기계개를 착용하고 복원하는 기능을 갖추고 있으며, 대량의 목마를 다운로드하는 것은 피시방과 LAN 사용자에게 큰 영향을 미친다.
3. 온라인 게임 시리즈
키워드: 온라인 게임 해커
이것은 일종의 도호 목마 시리즈의 총칭이다. 이런 트로이마의 가장 큰 특징은 ShellExecuteHooks 가 가동해 인기 온라인 게임 (워크래프트, 판타지 서투어 등) 계정을 훔치는 것이다. ) 장비를 매매하여 이익을 얻을 수 있습니다. 이런 바이러스 자체는 일반적으로 바이러스 백신 소프트웨어에 대항하지 않지만, 흔히 슈퍼AV 종결자, 기계개 등의 바이러스가 동반된다.
4.HB 메뚜기 시리즈 트로이 말
키워드: 온라인 게임 해커
HB 메뚜기 바이러스의 새로운 변종은 금산독패 안전센터가 연말에 가로채는 가장' 핍박' 의 도적호 목마 바이러스다. 이 시리즈의 도적목마 기술은 성숙하고, 전파 채널이 광범위하며, 대상 게임이 많으며 (전용 생성기 포함), 기본적으로 월드 오브 워크래프트, 오디세이 온라인 II, 검협 세계, 수사 II, 완벽한 시리즈 게임, 판타지 서유, 마역 등 시장의 게임 대부분을 포괄한다.
이 트로이 바이러스는 주로 웹 페이지와 유행하는 바이러스 다운로드 프로그램을 통해 전파된다. 이런 도적목마를 퍼뜨리는 다운로더는 일반적으로 바이러스 백신 소프트웨어에 대항하여 바이러스 백신 소프트웨어가 열리지 않고 컴퓨터가 느려진다.
5, 스윕 바이러스
키워드: 새로운 웜 취약점
이것은 새로운 웜이다. 마이크로소프트의' 블랙 스크린' 사건 이후 가장 공격적인 바이러스 중 하나이다. "바닥 청소 웨이브" 가 실행 된 후 LAN 내의 컴퓨터를 통과하여 공격을 시작합니다. 공격이 성공하면 공격당한 컴퓨터는 다운로더 바이러스를 다운로드하고 실행하며, 다운로더 바이러스는' 청소파' 를 다운로드하여 게임 도적호 목마를 다운로드한다. 공격당한 컴퓨터의 "스캔 웨이브" 를 공격 한 다음 다른 컴퓨터를 공격하여 인터넷에 전파합니다. 이전에 발견된 벌레는 일반적으로 스스로 전파되는 반면, 스윕파는 다운로더 바이러스 다운로드를 통해 전파되는 것으로 알려졌다. 자체 전파 특성으로 금산독패 바이러스 엔지니어에 의해 신형 웜으로 확인되었다.
Microsoft 가' 블랙 스크린' 을 발표한 지 3 일째 되는 날 MS08-067 보안 공고가 긴급 발표돼 사용자에게 매우 위험한 허점을 일깨워 주고, 이후 그 허점을 이용해 공격을 개시하는 악성 프로그램이 끊임없이 등장하고 있다. 10 년 10 월 24 일 밤, 금산은 적색 안전경보를 발령했다. Microsoft MS08-067 취약점에 대한 상세한 프로토타입 시뮬레이션 데모를 통해 해커가 Microsoft MS08-067 취약점을 활용하여 원격 공격을 개시할 수 있는 완전한 기회를 갖게 되었으며, Microsoft 운영 체제는 대규모 붕괴의 위협에 직면해 있습니다. 165438+ 10 월 7 일, 금산은' 소탕파' 바이러스가 이 허점을 이용해 대규모 공격을 하고 있다고 다시 한 번 경고했다. 165438+ 10 월 7 일 밤 금산은' 파도' 를 신형 웜 바이러스로 확인하고 주말 레드 바이러스 경보를 발령했다.
6, QQ 는 성인을 훔칩니다
키워드: QQ 해커
이것은 일련의 QQ 도적호 목마 바이러스이다. 바이러스는 일반적으로 바이러스를 방출합니다 (유닉스 SME 와 유사). Jmp, Sys6NtMe 입니다. Zys,) IE 설치 디렉토리 (C:Program FilesInternet Explore) 로 레지스트리 브라우저 도우미 개체를 통해 post 를 시작합니다. 실행이 성공하면 이전에 생성된 파일을 프로세스에 주입하고 QQ 로그인 창을 찾고 사용자가 도난당한 계정과 비밀번호를 입력하는 것을 모니터링하여 트로이 양마인이 지정한 웹 사이트로 보냅니다.
7.RPC 해커
키워드: 복사하여 붙여넣을 수 없습니다
이 일련의 목마는 시스템 파일을 교체하여 전원을 켜는 목적을 달성한다. RPC 서비스 파일 rpcss.dll 이 교체되어 부적절한 수리는 시스템의 식판, 인터넷 접속 등에 영향을 줄 수 있습니다. 일부 버전에는 디버깅 기능이 추가되어 시스템 전원을 켤 때 로드가 느려집니다.
8. 가짜 QQ 시스템 메시지
키워드: QQ 시스템 메시지, 바이러스 백신 소프트웨어를 사용할 수 없습니다
금산독패에 의해 낚시 프로그램으로 검출된 이 바이러스의 가장 큰 특징은 위장 QQ 시스템 소식이다. 일단 사용자가 그것을 클릭하면, 돈과 컴퓨터 보안은 큰 위협에 직면할 것이다.
이 바이러스는 종합적인 파괴력이 강하다. 자동 기술을 통해 자동으로 전파됩니다. 컴퓨터에 들어가면 자체 대결 모듈을 실행하여 미러를 납치하거나 사용자 시스템에서 보안 소프트웨어를 직접 종료하려고 합니다. 이 바이러스에는 다른 목마를 컴퓨터에 다운로드하여 실행할 수 있는 다운로더 기능도 있다.
9, QQ 유령
키워드: QQ 트로이 다운로더
이 바이러스는 QQ 설치 디렉토리를 찾아 해당 디렉토리에 잘 수정된 psapi.dll 을 해제합니다. QQ 가 시작되면 이 dll 파일 (프로그램이 dll 파일을 로드하는 순서는 1: 응용 프로그램의 설치 디렉토리 2: 현재 작업 디렉토리 3: 시스템 디렉토리 path 변수) 을 로드하여 악성 코드를 실행하여 대량의 바이러스를 사용자 컴퓨터에 다운로드합니다.
10, 운전
키워드: 은폐성을 완전히 제거할 수는 없다
구동은 AV 종결자와 로봇 개와 매우 비슷하다. 가장 큰 특징은 대량의 사용자의 바이러스 백신 소프트웨어와 보안 도구가 작동하지 않아 안전 모드로 들어가면 블루 스크린이 나타난다는 점이다. 더욱이 Exe 파일이 감염되어 재설치 시스템을 완전히 제거할 수 없기 때문입니다.
디스크 드라이브 바이러스는 주로 웹 사이트, USB 디스크, LAN ARP 전파 등을 통해 전파된다. 그리고 그들은 매우 숨겨져 있습니다. 바이러스 전파 과정에서 사용자가 사용하는 기술적 수단은 바이러스 백신 소프트웨어조차도 가로막을 수 없다. 이 바이러스는 사용자 컴퓨터에서 성공적으로 실행되면 최신 버전과 많은 수의 다른 목마가 로컬에서 실행되어 사용자의 가상 자산과 같은 기밀 정보를 자동으로 다운로드합니다. 또한 이 바이러스는 압축된 패키지의 exe 파일을 포함하여 사용자 시스템의 exe 파일을 감염시키고 UPX 를 통해 쉘링하므로 사용자가 완전히 제거하기가 어렵습니다.
둘째, 2008 년 컴퓨터 바이러스 및 트로이 목마 특성
2008 년은 바이러스와 목마가 비정상적으로 활발한 해다. 바이러스 전파의 관점에서 볼 때, 2008 년에는 대량의 바이러스가 웹 페이지를 통해 전파되어 주로 realplay, adobe flash 및 IE 취약점을 이용했습니다. 바이러스의 작동 방식에서 볼 때, 2008 년에는 대량의 바이러스가 다운로더를 이용해 보안 소프트웨어에 대항하여 보안 소프트웨어를 끄고 대량의 도난 목마를 사용자 컴퓨터로 다운로드했습니다. 사용자의 온라인 게임 계정을 훔쳐 해커의 데이터베이스로 보냅니다. 바이러스의 해로 볼 때, 2008 년에 유행했던 바이러스의 절대다수는 온라인 게임 도적목마이고, 그 다음은 원격 제어 목마이다.
1, 바이러스 제조가 기계화 시대로 접어들었다
각종 바이러스 제작 도구의 범람으로, 바이러스 제작의 분업이 더욱 세밀하고 프로그램화되어 바이러스 작가는 정해진 바이러스 제작 과정에 따라 바이러스를 만들기 시작했다. 바이러스 제조는 이미 기계화 시대에 들어섰다.
이런' 기계화' 는 주로 바이러스 생산 문턱의 감소와 각종 생산 도구의 보급으로 인한 것이다. 바이러스 제작자는 인터넷에서 널리 사용되는 바이러스 제작 도구이며, 바이러스 작성자는 전문 기술 없이도 수동으로 바이러스를 만들 수 있습니다. 금산독패 글로벌 반바이러스 감시센터는 감시를 통해 인터넷에 이런 광고가 적지 않다는 것을 발견했다. 바이러스 작성자는 자신의 바이러스 요구에 따라 적절한 제작 도구에서 바이러스 기능을 사용자 정의하고 볼 수 있습니다. 바이러스의 어리석은 생산은 바이러스의' 기계화' 시대로 이어졌다.
바이러스의 기계화 생산은 바이러스의 폭발적인 증가를 초래했다. 안티 바이러스 제조업체의 전통적인 인공 수집 및 식별 방법은 더 이상 바이러스의 급속한 증가에 대처할 수 없습니다. 클라우드 보안 기술에 힘입어 금산독패 2009 는 바이러스 라이브러리의 바이러스 샘플 수의 5 배 증가, 일일 최대 바이러스 처리량 증가 100 회, 긴급 바이러스 응답 시간을 1 시간 이내로 줄여 사용자에게 더 나은 보안 경험을 제공합니다.
바이러스 제조의 모듈화, 전문화는 분명합니다.
바이러스 집단은 기능 모듈에 따라 생산 또는 구매 기술 선진 바이러스 기능 모듈을 아웃소싱하여 바이러스의 각 방면의 기능을 점점 더' 전문' 하게 하고, 바이러스 기술을 지속적으로 개선하고 발전시킬 수 있으며, 네티즌에 대한 피해가 커지고 문제 해결도 점점 어려워지고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 과학명언) 예를 들어 연말에 등장한' 슈퍼 AV 종결자' 는 바이러스 기술의 걸작으로 모듈식 생산의 전형적인 대표다.
전문화적으로 바이러스 제조업은 자연히 바이러스 생산자, 바이러스 도매상, 바이러스 전파자,' 상자 도매상',' 봉투 도매상',' 봉투' 소매 단말기로 나뉜다. 바이러스 저자에는' 고급 프로그래머', 심지어 리버스 엔지니어까지 포함된다. 바이러스 도매상은 바이러스 소스 코드를 구입하고 판매 후 목마를 생성한다. 바이러스 전파자는 각종 채널을 통해 바이러스를 퍼뜨리고 가치 있는 QQ 번호, 게임 계정 및 장비를 훔칠 책임이 있다. "상자" 도매상은 "상자" (즉, 가상 자산을 훔치고 도난당한 번호를 수집할 수 있는 트로이 목마) 를 임대 또는 판매함으로써 이익을 얻습니다. 이들은 종종 자신의 트로이 목마나 트로이 목마 생성기를 가지고 있습니다. 봉투 도매상은' 상자' 를 구매하거나 임대하고 수확한 봉투를 팔아서 이익을 얻는다. "봉투" 소매 터미널은 "봉투" 에서 수집한 귀중한 가상 자산을 선별하고 판매하는 역할을 합니다. 각 코너마다 각자의 책임을 지고, 전문화 추세가 뚜렷하다.
바이러스 "작동" 모드 인터넷화.
2008 년의 행동 끝에 바이러스 집단은 인터넷을 통해 완전히 전향했고, 공격 수단은 일반적으로 웹사이트를 통한 침입-> 악의적 인 공격 코드 작성-> 이를 신형 인터넷 바이러스 전파의 주요 수단으로 누리꾼들은 말 코드가 있는 웹사이트를 방문했다. 정상 사이트', 허점에 공격당할까? 어느새' 중독' 되었다. 이 네트워크는 신속성, 프라이버시, 상업운영에 적합한 것이 특징이다 (전파 방식 제조업체처럼 수익을 정확하게 집계하고 매출을 공유할 수 있음).
예를 들어' 기계개' 바이러스가' 상가' 에 의해 구매된 후' 기계개' 를 통해 상인을 모집할 수 있다. 로봇 개 자체는 물건을 훔치는 기능이 없고 보안 소프트웨어에 대항하여 바이러스를 보호할 수 있기 때문에' 로봇 개' 는 바이러스상이 되고 목마 등 바이러스도' 로봇 개' 다운로드 목록에 추가된다. 만약 바이러스가 이 판매상들의 명단에 가입하려면, 반드시 3000 원 정도의' 입문비' 를 내야 한다. 기계개' 와 다른 유사한' 다운로드' 는 정상적인 상업 활동에서의 자원 교환처럼 서로 추진된다. 이렇게 하면 채널 목록에 추가된 바이러스가 더 많은 채널을 통해 사용자의 컴퓨터에 들어갈 수 있습니다. 바이러스가 어느 경로를 통해 들어오면 어느 채널에 비용을 지불하게 된다.
게다가, 이 바이러스의 보급과 판매는 전적으로 인터넷을 기반으로 한다. 바이러스 보급 방식은 일부 기술 포럼을 통해 보급되고, 해커 사이트도 중요한 보급 채널이며, 바이두 스티커, QQ 그룹 등의 채널도 보급된다. 그 판매 채널도 인터넷을 기반으로 하며, 전형적인 판매 채널로는 타오바오, 이베이 등과 같은 공개 경매 사이트가 있다. QQ 를 통해 직접 판매되거나 전문 웹사이트를 통해 판매되는 것도 있습니다.
바이러스 집단은 "새로운" 허점을 더 빨리 사용합니다.
IE 0day 취약점은 2008 년 가장 큰 보안 사건으로 이용됐다. Ms08-67 취약점이 노출되면 널리 사용되는 트로이 다운로드 프로그램이 해당 취약점의 공격 코드를 바이러스에 통합하여 보다 광범위한 전파를 가능하게 합니다. 연말에 발생한 IE0day 허점은 과마그룹에서 연결을 업데이트하고 IE 0day 취약점 공격 코드를 마이크로소프트 업데이트 패치에 추가해 거의 10 일이 지났다. 이 기간 동안 수천만 명의 네티즌이 이번 허점 공격 코드가 포함된 홈페이지를 방문했다.
또 2008 년 Flash player 의 허점은 많은 네티즌에게 피해를 입혔다. 소프트웨어 자체의 디자인, 업데이트, 업그레이드 등으로 인해 해커와 악성 사이트에 이용될 수 있는 허점이 있다. 사용자는 웹 페이지를 탐색하는 동안 취약점을 통해 트로이 바이러스 침입 사용자 시스템을 다운로드하고, 원격으로 제어하고, 사용자 계정과 비밀번호를 훔치는 등의 작업을 합니다. , 이로 인해 사용자가 손실을 입을 수 있습니다.
금산독패팀은 windows 시스템 소프트웨어와 타사 애플리케이션 소프트웨어의 취약점 정보를 면밀히 주시하고 취약점 데이터베이스 정보를 적시에 업데이트합니다. 한편 금산 청소 전문가는 P2SP 기술을 사용하여 패치 다운로드 속도를 크게 높이고 사용자 컴퓨터의 위험 노출 시간을 줄였습니다.
바이러스와 보안 소프트웨어 간의 대립이 갈수록 치열해지고 있다.
바이러스 산업 체인 분할에서 하차기는 어떤 역할을 했습니까? 야쿠자의 역할, 바이러스 백신 소프트웨어 종료 및 파괴, 복구 소프트웨어 침투,? 도적호 목마' 를 사용자의 컴퓨터로 성공적으로 다운로드하여 통과합니까? 보호비' 와 다운로드 분량이 더럽습니다. 다운로더는 2008 년 심수폭탄 역할을 하며 바이러스 백신 소프트웨어에 대항하는 최전선을 달리고 있어 큰 주목을 받고 풍성한 보답을 받았다.
어디서 왔어요? AV 터미네이터가 널리 보급됨에 따라 바이러스 백신 소프트웨어가 다운로더 바이러스로 변했다는 것을 쉽게 알 수 있습니까? "기본 기술".
2008 년 내내 로봇 개, 디스크 드라이브, AV 터미네이터 등과 같은 인기 있는 바이러스가 있었습니다. 예외 없이 모두 대립성 바이러스다. 게다가, 일부 바이러스 제작자들은' 굶어 죽는 바이러스 백신 소프트웨어' 를 위협한다. 바이러스 백신 소프트웨어에 대한 시스템 보안 설정을 파괴하는 바이러스도 있었지만 2008 년에는 특히 두드러졌다. 대부분의 바이러스 백신 소프트웨어가 바이러스를 조사하는 힘을 증가시켜 바이러스가 살아남기 위해 바이러스 백신 소프트웨어와 맞서야 하기 때문이다. (윌리엄 셰익스피어, 백신, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스 이러한 바이러스는 또한 시스템 시간 수정, 바이러스 백신 소프트웨어 프로세스 종료, 시스템 보안 모드 파괴, windows 자동 업그레이드 비활성화 등의 다양한 방법으로 활용됩니다.
바이러스 및 바이러스 백신 소프트웨어 대결의 주요 특징은 대립 빈도가 빨라지고 주기가 짧아지고 각 바이러스의 새 버전이 매우 빠르게 갱신되어 이틀 또는 몇 시간마다 바이러스 백신 소프트웨어에 대항하는 것이다.
금산독패는 자기보호 기능을 강화함으로써 바이러스 공격의 기술적 문턱을 높였다. 현재 금산독패 시스템은 바이러스 전파자 문제를 해결하기 위해 무인 자동 바이러스 샘플 수집, 바이러스 라이브러리 업데이트 테스트 및 업그레이드 게시 솔루션을 제공합니다.
셋째, 2009 년 컴퓨터 바이러스 트로이 말의 발전 추세 예측
1 및 0Day 취약점이 날로 늘어날 것입니다.
2008 년 보안계에서 가장 주목했던 것은 Windows 시스템 취약점이 아니라 Microsoft 가 패치를 발표한 후 며칠마다 해커가 발표한 0-0Day 취약점입니다. 이러한 취약점은 시스템 업데이트의 공백기에 있고 패치가 없어 모든 컴퓨터가 위험에 처해 있다.
해커들은 0day 허점 공격으로 인한 엄청난 감염량과 막대한 이윤을 맛본 뒤 0day 허점의 이용을 더욱 중시할 것이다. 2009 년에는 새로운 0day 취약점 (시스템 취약점 및 인기 인터넷 소프트웨어 취약점 포함) 이 많이 발생할 수 있으며, 바이러스 집단은 0day 취약점 발견과 공급업체가 패치를 발표하는 시간차를 이용하여 취약점 공격을 개시하여 높은 이윤을 거둘 수 있습니다.
2. 홈페이지 말 걸기 현상이 날로 심각해지고 있습니다.
홈페이지에 말을 거는 것은 이미 트로이마와 바이러스가 전염되는 주요 방법 중 하나가 되었다. 웹 사이트를 침입하고, 웹 콘텐츠를 조작하고, 각종 목마를 이식하다. 사용자가 트로이 목마 웹사이트를 방문하면 트로이 목마에 침입할 수도 있고, 더 맹렬한 공격을 당하여 사이버 재산 피해를 입을 수도 있다.
2008 년, 사이트가 전화를 끊은 경우는 드물지 않다. 일부 포털사이트까지, 한 지방 방송국의 사이트까지. 인터넷이 보편화됨에 따라, 웹 말걸이는 이미 트로이 목마와 바이러스 전파의 주요 수단 중 하나가 되었다. 금산독패 반바이러스 엔지니어는 2009 년 인터넷 말 걸기 문제가 더욱 심각해지고 더 많은 사이트가 트로이 목마의 공격을 받을 것으로 전망했다.
바이러스와 바이러스 백신 제조업체 간의 대립이 심화 될 것입니다.
안티 바이러스 제조업체의 보안 소프트웨어 자체 보호 기능이 향상됨에 따라 바이러스 대응은 점점 더 치열해질 것입니다. 바이러스는 더 이상 바이러스 백신 소프트웨어, 숨기기, 지역 파괴에 국한되지 않을까요? 시스템 파일에 기생하는 약한 대립성 바이러스가 크게 증가할 것이다.
4. 새로운 플랫폼에 대한 시도
바이러스, 트로이 목마가 새로운 경제 시대로 접어들면, 필연적으로 빈틈이 없을 것이다. 인터넷 속도가 바이러스를 더욱 날뛰게 한다. 따라서 2009 년에는 vista 시스템과 windows 7 시스템의 바이러스가 바이러스 작성자의 새로운 총애가 될 것으로 예측할 수 있습니다. 우리의 스마트폰이 3G 시대로 접어들면 휴대전화 플랫폼에서의 바이러스/트로이마 활동이 증가할 것이다. 소프트웨어 취약점은 불가피하며, 새로운 플랫폼의 취약점도 바이러스/트로이 목마의 가장 중요한 전파 수단이 될 것이다.
넷. 2009 년 안티 바이러스 기술 동향
바이러스 제작의 문턱이 점차 낮아지면서 바이러스와 목마의 수가 빠르게 증가하고, 바이러스 백신 업체들이 바이러스에 대항하는 치열해지면서 기존의' 샘플 가져오기' > 특징 코드 분석->; 업데이트 배포' 의 바이러스 백신 운영 모드는 더 이상 변화하고 증가하는 보안 위협을 충족시킬 수 없습니다. 대량의 바이러스와 목마가 인터넷을 가득 채우고, 바이러스 제작자 기술이 끊임없이 업데이트되는 환경에서, 바이러스 백신 업체들은 전통적인 바이러스 방법의 부족을 보완할 수 있는 보다 효과적인 방법이 있어야 하며,' 클라우드 보안' 이 생겨났다.
금산독패' 클라우드 보안' 은 트로이마의 상용화된 인터넷 보안 상황을 해결하기 위해 생겨난 보안 구조다. 여기에는 스마트 클라이언트, 클러스터 서버 및 오픈 플랫폼의 세 가지 계층이 포함됩니다. 클라우드 보안은 기존 바이러스 백신 기술의 개선과 보완으로, 인터넷 시대 사용자들에게 더 빠르고 포괄적인 보안을 제공하는 것을 목표로 하고 있다. (윌리엄 셰익스피어, 클라우드 보안, 클라우드 보안, 클라우드 보안, 클라우드 보안, 클라우드 보안, 클라우드 보안, 클라우드 보안)
첫 번째는 안정적이고 효율적인 스마트 클라이언트입니다. 독립 보안 제품이거나 금산독패 2009, 바이두안전센터 등 다른 제품과 통합된 보안 구성 요소일 수 있습니다. 전체 클라우드 보안 시스템에 샘플 수집 및 위협 처리의 기본 기능을 제공합니다.
둘째, 분산 대용량 데이터 스토리지 센터, 전문 보안 분석 서비스 및 보안 추세 지능형 분석 마이닝 기술, 클라이언트와 협력하여 클라우드 보안 서비스를 제공합니다.