简介:关于本文可作为相关专业恶意木马程序论文写作研究的大学硕士与本科毕业论文恶意木马程序论文开题报告范文和职称论文参考文献资料。
刘威,孟彬
(国家计算机病毒应急处理中心,天津300457)
摘 要:根据国家计算机病毒应急处理中心对互联网的监测,2011年1月计算机病毒整体情况呈平稳态势.
关键词:互联网;病毒;木马
中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122( 2011) 02-0074-01
1.1月病毒疫情排名
2011年1月,国家计算机病毒应急处理中心共发现病毒471222个,新增病毒51636个,感染计算机32555998台,病毒疫情仍以蠕虫和木马为主,没有发现各大部委网站被攻击的情况,也没有发现危害比较严重的网络安全事件.
2.1月病毒动态
一种手机新型恶意木马程序出现并感染很多手机用户.该木*主动卸载手机系统中的常用程序,并阻止其再次被安装,主要存在以下安全威胁:卸载受感染手机操作系统中的uc浏览器等常用手机软件及手机安全软件;由于恶意木马程序被嵌套在正常的手机应用软件中,并且会在手机系统后台偷偷被运行安装,安装时也无提示信息,无需手机用户确认安装,就有一定的自我保护功能;恶意木马程序安装后无图标显示,会在手机操作系统的后台自动运行加载,其进程文件无法被正常关闭;恶意木马程序伪装成手机系统的组件或是应用程序文件,具有一定的隐蔽性,使得手机用户难以鉴别其真伪;恶意木马程序无法被正常卸载,一旦卸载就会被自动终止.
恶意木马查杀:国家计算机病毒中心发现恶意木马程序新变种
—月初,后门程序新变种Backdoor_Inject.HBD出现.这种新型的恶意后门程序采用了多种恶意软件技术,逃避操作系统中防病毒软件的拦截查杀,具有一定的自我隐蔽和防护能力.
该后门程序运行后,会自我创建相关服务进程,启动相关联的恶意动态链接库文件,启动完成后便会自动连接互联网络中指定的Web服务器,最终导致恶意攻击者可以远程控制受感染的操作系统.
恶意攻击者控制行为如下:开启计算机用户操作系统中的语音及视频设备,*系统数据文件;开启远程系统桌面;替换受感染操作系统中的系统文件,实现多用户远程登录系统;截获并保存计算机用户的论文范文记录信息,*计算机用户个人私密*和论文范文.
一旦操作系统受到该后门程序的入侵感染,那么操作系统中的重要信息数据文件就会遭到窃取,受感染的计算机用户会受到不同程度的损失.
另外,该恶意后门程序不是通过自身功能来启动恶意动态链接库文件的,而是利用在线游戏的加载漏洞来启动恶意后门程序,使得其不易被操作系统中的防病软件发现和查杀.
—月中旬,恶意木马新变种Trojan_PSW.Alipay出现.该变种在以前版本的基础上,会利用下载工具、浏览器IE和一些购物类型的正规应用软件来加载自身.
变种利用这些软件加载自身的目的是逃避操作系统中防病毒软件的查杀.由于这些软件都具有一定的合法数字签名,往往会被防病毒软件当作正常软件加载运行操作而被忽视,因此可以实现随操作系统启动而被自动加载运行.
该变种运行后,攻击者可以*网上交易信息,方式如下:修改受感染操作系统的浏览器IE论文范文、篡改网络交易收款人信息等破坏行为;向正在进行网上交易的计算机用户发送伪造的Web支付页面信息;篡改网上Web支付页面中的相关参数设置信息,诱骗计算机用户键入个人网页支付的私密信息数据;截获并*计算机用户网上交易的个人私密信息,发送到指定的Web服务器上.
另外,该恶意木马程序及其变种都会被植入到一些陌生或是不正规的Web下载站点中的软件或是应用程序中.恶意攻击者往往会将恶意木马程序和这些正常的应用程序捆绑在—起,_旦汁算机用户点击下载,木马程序随之也下载入侵到操作系统中,具有-定的隐蔽性.
(责编程斌)
总结:本论文是一篇免费优秀的关于恶意木马程序论文范文资料,可用于相关论文写作参考。
恶意木马查杀引用文献:
[1] 知网查重能查出程序代码
[2] 论文查重c语言程序会检测吗
[3] 毕业论文查重的时候程序算不算
