电脑病毒ComputerVirus-国立高雄大学资讯工程学系.PPT

一. 簡介 一. 簡介 一. 簡介 一. 簡介 一. 簡介 一. 簡介 一. 簡介 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 二. 電腦病毒的基本原理與結構分析 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 三. 偵毒與解毒 四.預防重於治療 四.預防重於治療 四.預防重於治療 四.預防重於治療 四.預防重於治療 四.預防重於治療 五. 電腦病毒例子 五. 電腦病毒例子 五. 電腦病毒例子 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 六. 入侵事件實際案例 七. 結論 參考文獻 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 Wiener 90 　　 網路釣魚(Phishing) 2. 偽冒的網頁與網址 (3)利用網址嫁接技術 網路釣魚與網址嫁接(Pharming)同樣是透過假網站的方式，來誘騙 受害者透露個人隱密資訊，但是兩者在誘騙技巧上卻有如天壤之別。更可怕的是，過去對付網路釣魚的法寶：直接在網址列中輸入官方網站之網址，如今用在網址嫁接上却完全無效。 網址嫁接的最大特點，就是採用所謂「DNS 快取記憶體下毒」(DNS Cache Poisoning)的手法 直接攻擊網域名稱系統(Domain Name System, DNS)伺服器，一方面直接竄改 DNS 伺服器內容，另一方面向其他 DNS 伺服器或網路上任何查詢請求，提供假造的 DNS 遞迴(Recursion)資訊服務。所所以透過網址嫁接的駭客，完全不需大費周章地執行誘騙手法，受害者就會在毫無知覺的狀況下，被導入至駭客映射自原合法網站的假網頁中，也因為如此，即使透過直接輸入正確官方網址，依然沒有用。 　　 網路釣魚(Phishing) 2. 偽冒的網頁與網址 (4)使用跨站腳本攻擊(Cross-Site Scripting, XSS) XSS 乃是駭客利用網站上允許使用者輸入字元或字串的欄位插入 HTML與 Script 語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部分惡意程式碼，或被暗地裡導入到惡意網站 IFRAME src=javascript:document.location.href=;/IFRAME中，含有 HTML 與 JAVA Script 的混合語法，駭客則是利用類似語法輸入至某些查詢欄位或留言板，使用者若瀏覽含有此語法的網頁，就會被導入到 網站 　　 網路釣魚(Phishing) 2. 偽冒的網頁與網址 (5)使用關鍵字廣告 (6)利用即時通訊軟體 犯罪集團以註冊相似網域名稱、購買主要入口網站關鍵字廣告等 方式，使假網站之廣告出現於搜尋結果之上方，利用使用者信任搜尋結果之心態，誘導使用者連上有惡意程式的網站，植入木馬或後門程式，盜取網路銀行帳號、密碼、憑證等，以進行轉帳等非法行為。 　　 網路釣魚(Phishing) 2. 偽冒的網頁與網址 (7)利用彈跳式視窗 　　 定期備份資料 製作救援磁片 安裝一套合法的防毒軟體, 並時常更新病毒碼 開啟電子郵件的附加檔案前，點選可疑網頁時，請三思。 　　 張真誠，李鴻進，李維斌，王智弘（82）：天山雪蓮開放式電腦毒診治 系統，凱立資訊公司，1992年