【NISP一级】6.4 恶意代码_nisp一级ppt-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_40785722/article/details/123300904

1. 恶意代码概念及发展历程

《中华人民共和国计算机信息系统安全保护条例》第二十八条:“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码(1994.2.18)
恶意代码，是指能够引起计算机故障，破坏计算机数据，影响计算机系统的正常使用的程序代码或指令

孕育和诞生
- 1949: 冯诺依曼在《复杂自动机组织论》提出概念
- 1960: 生命游戏(约翰.康维)、磁芯大战(贝尔实验室三名程序员)
- 1977年科幻小说《P-1的青春》使得恶意程序有了计算机病毒的名称
- 1983:真正的恶意代码在实验室产生
初现狰狞
- 1986年——第一个PC病毒:巴基斯坦病毒(Brain virus )
- 1988年—— 第一蠕虫病毒:莫里斯蠕虫( Morris worm
- 1990年——第一个多态病毒
- 1991年——病毒生产机、DIR2 (引导区病毒)
- 1995年——首次发现宏病毒
- 1998年——第一个木马(back orifice)
- 1998年——第一个破坏计算机硬件的病毒(CIH)
全面开花、蠕虫时代
- 1999年——梅丽莎蠕虫、分布式拒绝服务工具(TFT/ trin00)
- 2000年——love Bug(VBScript)
- 2001年——红色代码蠕虫(Code Red worm)
- 2001年——尼姆达蠕虫(Nimda worm)
- 2002年——SQL蠕虫王(SQL slammer)
- 2003年——冲击波/震荡波蠕虫(MSBlaster/Sasser)
- 2003年——中文上网
- 2006年——熊猫烧香
成为网络战武器
- 2010年——震网病毒，对伊朗核工厂中离心机精准无情的攻击
- 2017年——“想哭”(WannaCry)勒索病毒，影响和损失都规模都远超想象

网页
- 将木马伪装为页面元素
- 利用脚本运行的漏洞
- 伪装为缺失的组件
- 通过脚本运行调用某些组件
- 利用软件漏洞
  - 例如:在渲染页面内容的过程中利用
  - 格式溢出释放或下载木马
电子邮件
- 社会工程学
  - 欺骗性标题
  - 吸引人的标题
  - …
利用系统及邮件客户端漏洞
- 尼姆达(畸形邮件MIME头漏洞)
- ……
即时通讯
- 伪装即时通讯中的用户向其联系人发送消息。使用欺骗性或诱惑性的字眼
- 其他服务
  - P2P下载，伪造有效资源进行传播
  - FTP下载，文件资源中携带恶意代码