Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемschool.baltinform.ru
1 Сетевые черви и защита от них Работу выполнили: Куракин Эльмир Мишаков Вадим МОУ лицей год
2 Компьютерные вирусы Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных. Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных.
3 Классификация вирусов Неопасные(уменьшение свободного места на диске и т.д.) Неопасные(уменьшение свободного места на диске и т.д.) Опасные(сбои в работе компьютера и т.д.) Опасные(сбои в работе компьютера и т.д.) Очень опасные(потеря программ и данных и т.д.) Очень опасные(потеря программ и данных и т.д.)
4 Сетевые черви Сетевые черви - это вирусы, которые распространяются в компьютерной сети и, так же как и вирусы-«спутники», не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM- компьютеров такие вирусы пока не завелись. Сетевые черви - это вирусы, которые распространяются в компьютерной сети и, так же как и вирусы-«спутники», не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM- компьютеров такие вирусы пока не завелись.
5 Интернет-черви IRC-Worm.Claw IRC-Worm.Claw IRC-Worm.ElSpy IRC-Worm.ElSpy IRC-Worm.Kazimas IRC-Worm.Kazimas IRC-Worm.Loa IRC-Worm.Loa IRC-Worm.Lucky IRC-Worm.Lucky IRC-Worm.Mabra IRC-Worm.Mabra IRC-Worm.Milbug IRC-Worm.Milbug IRC-Worm.MrWormy IRC-Worm.MrWormy IRC-Worm.Pron IRC-Worm.Pron IRC-Worm.Readme.1077 IRC-Worm.Readme.1077 IRC-Worm.Septic IRC-Worm.Septic
6 Интернет- черви(электронная почта) I-Worm.Happy I-Worm.Happy I-Worm.PrettyPark I-Worm.PrettyPark I-Worm.SysClock I-Worm.SysClock I-Worm.ZippedFiles I-Worm.ZippedFiles
7 I-Worm.Happy Первый "современный" Интернет-червь (Internet Worm), обнаруженный "в живом виде". Червь не использует дисковые файлы как основные объекты для размножения и распространения своих копий, а рассылает свой код в сеть Интернет в виде вложений в электронные письма. Червь был "выпущен на волю" в январе 1999 (предположительно автором червя) - зараженные письма были разосланы на несколько Internet- серверов новостей. Через несколько дней сообщения о зараженных компьютерах были зарегистрированы в Европейских сетях Internet. Первый "современный" Интернет-червь (Internet Worm), обнаруженный "в живом виде". Червь не использует дисковые файлы как основные объекты для размножения и распространения своих копий, а рассылает свой код в сеть Интернет в виде вложений в электронные письма. Червь был "выпущен на волю" в январе 1999 (предположительно автором червя) - зараженные письма были разосланы на несколько Internet- серверов новостей. Через несколько дней сообщения о зараженных компьютерах были зарегистрированы в Европейских сетях Internet.
8 I-Worm.Happy Червь распространяется как вложенный в письмо EXE-файл с именем HAPPY99.EXE. При запуске этого файла червь вызывает видео-эффект, напоминающий фейерверк, и поздравляет с Новым 1999 годом. Помимо этого червь вызывает процедуру инсталляции своего кода в систему: копирует себя в системный каталог Windows, перехватывает функции работы с Интернет, конвертирует свой код в формат почтового вложения и добавляет его к отсылаемым письмам. То есть червь, инсталлированный в систему, рассылает свои копии в Интернет по всем адресам, на которые пользователь посылает свои сообщения. Червь распространяется как вложенный в письмо EXE-файл с именем HAPPY99.EXE. При запуске этого файла червь вызывает видео-эффект, напоминающий фейерверк, и поздравляет с Новым 1999 годом. Помимо этого червь вызывает процедуру инсталляции своего кода в систему: копирует себя в системный каталог Windows, перехватывает функции работы с Интернет, конвертирует свой код в формат почтового вложения и добавляет его к отсылаемым письмам. То есть червь, инсталлированный в систему, рассылает свои копии в Интернет по всем адресам, на которые пользователь посылает свои сообщения.
9 I-Worm.SysClock Internet червь (вирус типа червь), распространяющий через , IRC каналы, заражающий файлы на локальных компьютерах и распространяющий себя по локальной сети. Ворует системные пароли (PWL файлы) на зараженных компьютерах, проявляет себя множеством способов. Internet червь (вирус типа червь), распространяющий через , IRC каналы, заражающий файлы на локальных компьютерах и распространяющий себя по локальной сети. Ворует системные пароли (PWL файлы) на зараженных компьютерах, проявляет себя множеством способов.
10 I-Worm.ZippedFiles Вирус-червь, поражающий компьютеры под управлением Windows. Распространяет свои копии через Интернет и по локальной сети. На компьютер попадает обычно в виде письма с вложенным EXE-файлом «Zipped_Files.Exe». Вирус-червь, поражающий компьютеры под управлением Windows. Распространяет свои копии через Интернет и по локальной сети. На компьютер попадает обычно в виде письма с вложенным EXE-файлом «Zipped_Files.Exe».
11 I-Worm.ZippedFiles При запуске червь инсталлирует себя в Windows и затем рассылает свои копии в виде писем электронной почты. Для того, чтобы скрыть свою активность, червь при запуске выводит сообщение об ошибке (см. ниже) и в фоновом режиме выполняет свои процедуры. Сообщение выглядит следующим образом: При запуске червь инсталлирует себя в Windows и затем рассылает свои копии в виде писем электронной почты. Для того, чтобы скрыть свою активность, червь при запуске выводит сообщение об ошибке (см. ниже) и в фоновом режиме выполняет свои процедуры. Сообщение выглядит следующим образом:
12 IRC-Worm.Mabra Достаточно простой сетевой вирус-червь. Передается из сети на компьютер в виде DOS-файла MABRA.EXE, CDMAN.EXE или GLADYS.EXE (в зависимости от верси червя), размер файла - около 14kb. При его запуске червь копирует себя в каталог C:\WINDOWS. Достаточно простой сетевой вирус-червь. Передается из сети на компьютер в виде DOS-файла MABRA.EXE, CDMAN.EXE или GLADYS.EXE (в зависимости от верси червя), размер файла - около 14kb. При его запуске червь копирует себя в каталог C:\WINDOWS. В зависимости от системного времени червь стирает файл C:\WINDOWS\WIN.COM. В зависимости от системного времени червь стирает файл C:\WINDOWS\WIN.COM.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.