本文目录一览:
- 1、黑客们在编写扰乱社会和他人的计算机程序,这些代码统称为什么
- 2、黑客们在编写的计算机程序代码统称为什么?
- 3、 *** 安全威胁有哪些
- 4、常见的 *** 安全威胁有哪些
- 5、黑客是怎样通过 *** 入侵电脑的?
- 6、黑客如何利用信件或网页包含的程序代码来运行被黑电脑的某个程序或打开各种系统服务,并实施破坏?
黑客们在编写扰乱社会和他人的计算机程序,这些代码统称为什么
黑客们在编写的计算机程序代码统称为恶意代码。
恶意代码
定义一:恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
定义二:恶意代码是指故意编制或设置的、对 *** 或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
英文:malicious software 或 malevolent software,Malicious code,malevolent code 或者简称Malware。
参考资料
百度文库:
黑客们在编写的计算机程序代码统称为什么?
黑客们在编写的计算机程序代码统称为恶意代码。
恶意代码
定义一:恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
定义二:恶意代码是指故意编制或设置的、对 *** 或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
英文:malicious software 或 malevolent software,Malicious code,malevolent code 或者简称Malware。
参考资料
百度文库:
*** 安全威胁有哪些
*** 安全威胁包括似的 *** 信息被窃听、重传、篡改、拒绝服务攻击,并导致 *** 行为否认、电子欺骗、非授权访问、传播病毒等问题。
1、窃听:攻击者通过监视 *** 数据获得敏感信息,从而导致信息泄密。主要表现为 *** 上的信息被窃听,这种仅窃听而不破坏 *** 中传输信息的 *** 侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击;
2、重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者;
3、篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的 *** 侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用;
4、拒绝服务攻击:攻击者通过某种 *** 使系统响应减慢甚至瘫痪,阻止合法用户获得服务;
5、行为否认:通讯实体否认已经发生的行为;
6 、电子欺骗 通过假冒合法用户的身份来进行 *** 攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的;
7、非授权访问:没有预先经过同意,就使用 *** 或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入 *** 系统进行违法操作、合法用户以未授权方式进行操作等;
8、传播病毒、通过 *** 传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个 *** 陷入瘫痪。
常见的 *** 安全威胁有哪些
近日,国内安全厂商金山公司发布了《2005年 *** 安全报告》,该报告显示,2005年 *** 威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、 *** 钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁计算机安全的帮凶。尤其是间谍软件,其危害甚至超越传统病毒,成为互联网安全更大的威胁。同时,有关反病毒专家预测,2006年,“间谍软件”对 *** 安全危害的发展势头将会表现得更为猛烈。
●“木马”病毒首当其冲
据金山反病毒监测中心统计,2005年1月到10月,共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%。尤其是以盗取用户有价账号的木马病毒(如网银、 *** 、网游)多达2000多种,如果算上变种则要超过万种,平均下来每天有30个病毒出现。综合2005年的病毒情况,具有以下的特征:
●计算机病毒感染率首次下降
2005年我国计算机病毒感染率为80%,比去年的85.57%下降了5.57个百分点。这是自2001年以来,我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年,由2004年的30%激增到2005年的90%。2001年在感染病毒的用户当中,感染次数超过3次的达到56.65%,而2005年降为54.7%。2005年病毒造成的危害主要是 *** 瘫痪,接近20%,而2003年和2004年病毒危害集中在系统崩溃,这表明蠕虫病毒造成的 *** 问题越来越严重。2001年因计算机病毒造成损失的比例为43%,今年为51.27%,这表明计算机病毒造成的危害正在加剧。
●90%用户遭受“间谍软件”袭击
据介绍,2005年,间谍软件已经大面积闯入了我们的 *** 生活中。根据公安部发布的《2005年全国信息 *** 安全状况暨计算机病毒疫情调查活动》公布的相关数据显示,2005年中国有将近90%的用户遭受间谍软件的袭击,比起2004年的30%提高了6成。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力,惊呼:“我的计算机从未被病毒入侵过,但却居然被间谍软件和广告软件骚扰。”
尽管随着打击力度的加强,2005年的间谍软件有了更加明显的改变,之前大多是流氓的推广方式,比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截,但是这次最烦的表现形式是间谍软件直接弹广告,IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量,但是由于还没有一款完全意义上的针对间谍软件的安全工具,因此对于间谍软件的彻底清除还远远没有达到用户的需求。
●“间谍软件”成为互联网更大的安全威胁
间谍软件在2005年表现出传播手段多样化的特点,间谍软件的制造者为了寻求利益的更大化,吸引更多的人成为监视的对象,采用了越来越复杂的传播方式。根据调查显示,针对间谍软件的传播方式,用户最为反感的“间谍软件”形式主要包括:弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。
间谍软件的危害不仅仅是花花绿绿的广告的骚扰,往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动,包括敲打了哪个键盘、密码、发送和接收的电子邮件、 *** 聊天记录和照片等等。2005年万事达国际信用卡公司宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机 *** 被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。
●中国“ *** 钓鱼”名列全球第二
*** 钓鱼作为一个 *** 蛀虫,自从2004年出现以后,迅速成为威胁互联网安全的主要攻击方式。进入2005年, *** 钓鱼已经从最初的为技术痴迷的Vxer(病毒爱好者),变成受利益诱惑的职业人。他们不断地挖掘系统的漏洞、规则的失误,利用病毒的行为、人们的好奇心,四处进行着“钓鱼”、诈骗。
*** 钓鱼在2004年及以前,多以邮件方式投递到用户邮箱中,而仅这种方式已经不能满足利益熏心的制造者。因此 *** 钓鱼在2005年的传播手段从单一的主动推送 *** ,增加“守株待兔” *** ,以更加多样化的传播方式,这些方式包括:假冒网上银行、网上证券网站;利用虚假电子商务进行诈骗;利用木马和黑客技术等手段窃取用户信息等等,实际上,2005年“ *** 钓鱼”者在实施 *** 诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、 *** 、msn进行各种各样的“ *** 钓鱼”不法活动。
以今年5月份为例,“ *** 钓鱼”案件比上月激增226%,创有史以来更高纪录。随后的几个月内, *** 钓鱼的攻击方式仍以平均每月73%的比例向上增加。据国家计算机病毒应急处理中心统计,目前中国的 *** 钓鱼网站占全球钓鱼网站的13%,名列全球第二位。
●病毒传播更多样、更隐蔽
2005年,网页浏览、电子邮件和 *** 下载是感染计算机病毒最常见的途径,分别占59%、50%和48%。计算机病毒通过 *** 下载、浏览和电子邮件进行传播和破坏的比例分别比去年
上升了6%,而利用局域网传播感染的情况与去年比较减少了7%,可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。
同时,随着各大门户网站的即时通讯工具的推出,利用IM(即时通讯工具)作为传播的重要途径,而且已经渐渐追上了微软漏洞,成为了 *** 间病毒传播的首选方式,从年初的“MSN性感鸡”到利用 *** 传播的“书虫”、“ *** RRober”、“ *** Tran”,以及可以通过多种IM平台进行传播的“ *** MsgTing”,它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人,至少会接到一次这类病毒的侵扰。同时,此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息,诱使聊天好友打开地址或接收病毒文件。
据统计,通过IM工具传播的病毒高达270万次起,排在所有病毒之首。这也使得国内IM厂家高度重视,腾讯推出的 *** 2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“ *** 安全中心”。
●漏洞病毒出现的时间间隔越来越短
根据行业人士试验得到的反馈,在2005年,一台未打补丁的系统,接入互联网,不到2分钟就会被各种漏洞所攻击,并导致电脑中毒。因此,今年虽然病毒的感染率呈现出下降的趋势,但病毒仍然存在巨大的危害,并且利用漏洞的 *** 仍是病毒传播的最重要手段。
据了解,目前普通用户碰到的漏洞威胁,主要以微软的操作系统漏洞居多。微软被新发现的漏洞数量每年都在增长,仅2005年截至11月,微软公司便对外公布漏洞51个,其中严重等级27个。众所周知,微软的Windows操作系统在个人电脑中有极高的市场占有率,用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。
利用漏洞的病毒越来越多。2005年8月15日凌晨,利用微软漏洞攻击电脑的病毒“狙击波”,被称为历史上最快利用漏洞的一个病毒,距离该漏洞被公布时间仅有一周。
因此,国内有关反病毒工程师告诉用户,2006年对于 *** 病毒的防护措施主要是以防护为主,但是除此之外,还要有相应的检测、响应及隔离能力。在大规模 *** 病毒暴发的时候,能够通过病毒源的隔离,把疫情降到更低,对于残留在 *** 上的病毒,人们也要有相应的处理能力。
黑客是怎样通过 *** 入侵电脑的?
黑客是入侵别人电脑的 *** 有9种。
1、获取口令
这又有三种 *** :
一是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该 *** 的使用前提是黑客获得口令的Shadow文件。
此 *** 在所有 *** 中危害更大,因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑 *** 务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该 *** 提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ,尝试攻破同一 *** 内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、 *** 监听
*** 监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些 *** 监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在 *** 文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个 *** 的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
黑客如何利用信件或网页包含的程序代码来运行被黑电脑的某个程序或打开各种系统服务,并实施破坏?
让你点击一些 *** 或Web程序,利用服务端和客户端之间的协议作为保障,获得客户机的权限(可能是更高权限)。通过更高权限调用系统接口伪装正常程序进行破坏。
对服务器的攻击,有很多形式,比如注入数据库,负载量过大造成崩溃。让程序卸掉外壳,产生碎片。收集碎片和异常日志进行分析,编写程序,冒充正常的远程调用。
总之,无论是一般的客户机还是网站服务器,都是以获得权限为基础的。