文档介绍:病毒,间谍(jiàndié)软件最新趋势
第一页,共41页。
提纲(tígāng)
趋势总结
业界新闻
安全漏洞
病毒(bìngdú)
Rootkit
间谍软件
网络钓鱼
监测和防护
第二页,共41页。
趋势(qūshì)总结
从以前大规模的,无特定目的(mùdì)的网络攻击转为小规模的,特定用户和目的(mùdì)的攻击
第三页,共41页。
钱,钱,钱!
窃取个人和公司银行账户
窃取信用卡号码
实施DDoS攻击(gōngjī)
创建代理服务器
Zombie网络
散布广告软件
自动拨号
等等
第四页,共41页。
最新统计数据
数据来源 Symantec 2006年3月发布的互联网安全报告
1896新的安全漏洞被发现,增幅40%
80%有害软件试图窃取用户(yònghù)机密信息
IE安全漏洞 24;Firefox安全漏洞 13
平均时间从安全漏洞发现到
补丁提供:49天
出现代码利用安全漏洞:
最容易被感染的系统:无补丁Win2K
第五页,共41页。
业界新闻(xīnwén)
无论你喜欢与否,微软发布了一系列产品(chǎnpǐn)或服务…
第六页,共41页。
安全漏洞
最严重(yánzhòng)的安全漏洞
WMF安全漏洞
Office最新安全漏洞
MS06-048 Powerpoint
MS06-039 Onenote, Project
MS06-038 …
第七页,共41页。
病毒(bìngdú)
传播方式
利用操作系统的安全漏洞
社会工程?Social Engineering
分类(fēn lèi)
后门 -- Backdoor
木马 -- Trojan
蠕虫 -- Worm
文件感染器 -- File infector (virus)
第八页,共41页。
系统(xìtǒng)安全漏洞
缓存溢出(yì chū)( Buffer Overrun )
Code Red: IIS缓存溢出(yì chū)
Blaster: DCOM RPC缓存溢出(yì chū)
Zotob: PnP缓存溢出(yì chū)
第九页,共41页。
堆栈(duīzhàn)缓存溢出
Top of Stack
Return Address
char[128]
void UnSafeRecv(char* payload)
{
… …
strcpy (localBuffer, payload);
}
char localBuffer[128];
第十页,共41页。