計算機病毒及預防教學設計

《計算機病毒及預防》教學設計

福建省寧德市古田縣第一中學翁錦琳

一、教材及學生分析

1、教材分析

本節(jié)課是粵教版《信息技術基礎》6.1.3節(jié)的內容。在6.1.1及6.1.2中，教材介紹了常

見信息安全問題及信息安全維護措施，在本小節(jié)中，將進一步對計算機病毒作介紹，這是6.1

節(jié)的重點內容。計算機病毒是信息安全的重要威脅，掌握其定義、特征及防治措施，是非常有

必要的。也為學習下一小節(jié)”6.1.4計算機犯罪及預防”奠定基礎。

2、學生分析

高一學生已具備了一定的信息安全意識，以及分析、解決問題的能力和交流、合作的能力,

加上6.1.1及6.1.2節(jié)中學習了信息安全威脅及維護措施，這為本節(jié)的學習提供了必要條件。

二、教學目標

1、知識與技能

（1）能夠準確概括出計算機病毒的定義；

（2）能夠通過案例概括B計算機病毒的特征及危害；

（3）掌握計算機病毒的防治方法；

（4）知道常見的兒款殺毒軟件，了解影響較大的幾種計算機病毒。

2、過程與方法

（1）體驗通過案例分析與小組討論得出結論的過程；

（2）體驗小組合作、探究的方法；

（3）掌握簡單的防治病毒方法；

（4）掌握利用信息技術教學輔助平臺ITtools進行學習、討論的方法。

3、情感、態(tài)度與價值觀

（1）幫助學生樹立病毒防范意識，培養(yǎng)學生的信息安全意識；

（2）進一步增強學生與他人交流合作的能力，增強利用網絡探討問題的意識，培養(yǎng)學生

對信息技術的熱愛。

三、教學重難點分析

教學重點：計算機病毒的特征及防治措施；

教學難點：掌握計算機病毒的防治措施并運用于現實生活中。

四、教學策略及思路

1、教學策略

基于Ittools教學輔助平臺，以學生自主探究、小組合作、任務驅動及講授法為主要教學

方法，引導學生探究、討論、學習，教師對學生的討論結果進行點評并得出結論。

2、教學思路

本節(jié)課主要涉及三個問題，計算機病毒的定義、計算機病毒的特征及危害、計算機病毒的

防治，分別設置了三個小組討論任務。因為本節(jié)課的容量比較大，在上課之前，給學生布置了

一些預習任務，讓學生對計算機病毒的特征、危害、常見的病毒及防治措施先有一個感性的認

識，這樣在小組討論的時候大家就己經有了一定的基礎，可以把重點放在交流、總結上，從而

節(jié)省了大量的時間。

在課的一開始，以近來對全球造成巨大影響的“勒索病毒”為例作為導入，引出主題。接

著，教師運用講授法講解了計算機病毒的起源，引出小組討論1——結合計算機病毒的起源，

用自己的話給計算機病毒下定義。教師對學生的定義作補充并引出官方定義。接著進入小組討

論2——通過案例分析來總結計算機病毒的特征及危害。在這個環(huán)節(jié)中，教師設計了9個案例

發(fā)布在Ittools平臺中，各小組選擇不同的案例進行討論交流。接著請部分小組長起來分析案

例并與教師交流，教師作點評，并得出計算機病毒的特征、傳播途徑及危害（而所有小組長必

須在課后把這個階段的討論結果整理成文檔上傳到平臺）。接下來進入小組討論3——計算機

病毒的防治。在這個環(huán)節(jié)中，各小組成員通過ITtools平臺的“小組討論”進行，各成員把觀

點發(fā)布在平臺中，由各小組長匯總本組討論結果并上傳到平臺。教師通過平臺對部分討論結果

作點評，并總結出常見的計算機病毒防治措施及殺毒軟件、防火墻等相關知識。最后學生通過

Ittools平臺進行課堂小測，教師通過平臺中的小測結果分析，對錯誤率高的題目作點評。整

個過程充分應用ITtools平臺的文本頁面、小組推選、小組討論、課堂測驗等功能。

總的來說，本課的思想是通過“課前學生探究-＞課堂小組討論-＞教師點評、師生互動-＞教

師總結”來進行。

五、教學環(huán)境

計算機網絡教室、ITtools信息技術教學輔助平臺、極域電子教室廣播軟件、PPT。

六、教學過程

環(huán)節(jié)教師活動學生活動設計意圖用時

布置預習任務完成教師布置的預習本課容量大，課堂又課前

1、預習課本”6.1.3計算機病毒及任務有很多討論任務，時

預防”；間非常緊，因此進行

2、查找?guī)追N常見的計算機病毒介課前預習是非常必要

紹，并試著對其進行分析；的。在課前，學生通

3、點擊下載參考資料?（參考資料已過白學，為課堂活動

發(fā)布在ITtools信息技術教學輔助的順利進行奠定基

0、課前預習平臺中，可登陸下載），學習參考資礎，在課堂中，可以

任務料中的相關內容：把更多的時間放在小

（1）計算機病毒的種類；組交流討論及師生互

（2）計算機病毒的危害；動上，以達到良好的

（3）計算機病毒的防治措施；教學效果。

（3）幾種常見計算機病毒的演

示動畫；

（4）《11算機病毒》微課

播放近期一段有關“勒索病毒”的認真觀看視頻、回答選用近期的熱門新2分鐘

新聞并提問學生。問題并聽教師講解聞，讓學生明白計算

機病毒在當今社會所

師：視頻中介紹的是近期對全球造造成的巨大威脅，引

成巨大影響的“勒索病毒”，已對起學生對計算機病毒

全球100多個國家和地區(qū)造成重大的關注。

影響，中國高校校園網成為重災區(qū)。

1、情境引入

隨著信息技術的發(fā)展，人們在享受

信息技術帶來的極大方便的同時，

面臨嚴重的信息安全威脅，計算機

病毒便是重大信息安全威脅之一。

今天我們要學習的內容便是“計算

機病毒及預防”。

講授計算機病毒的起源認真聽講讓學生了解計算機病6分鐘

毒的起源，并通過簡

短的討論，結合計算

小組討論1：結合計算機病毒的起小組成員完成討論機病毒的起源概括出

2、討論“計

源用自己的話概括計算機病毒的定1,用自己的話概括定計算機病毒的定義。

算機病毒的

義義這樣能夠使學生對計

定義”

算機病毒加深認識。

對學生所概括的定義進行完善，得

到計算機病毒的官方定義：

計算機病毒，是指編制或者在計算

機程序中插入的破壞計算機功能或

者毀壞數據，影響計算機使用，并

能自我復制的一組計算機指令或者

程序代碼。

小組討論2：請同學們登陸小組成員登陸本階段采用小組討17分鐘

Ittools教學輔助平臺ITtools教學輔助平論、師生互動的形式，

http://192.168.0.3,進入小組討臺營造一個寬松、自由

論2,各小組同學閱讀這9個案例，http:〃192.168.0.3的課堂，提高學生的

并結合其中一個案例探討計算機病,閱讀案例并進行小合作交流能力，增進

毒有哪些特征及危害。組討論交流并分析案師生交流。小組分析

例。之后部分小組長案例，而教師對小組

小組組長上來分析案例，教師與小上來匯報，課后所有的分析進行點評與完

組組長互動、討論，教師對小組長小組都要招匯報結果善。這樣從案例中歸

的分析作點評，通過師生互動，總整理成文檔上傳至平納出計算機病毒的基

結出臺。本特征及危害，學生

（1）計算機病毒具有非授權可執(zhí)行能夠更深入地理解計

3、討論“計

性、隱蔽性、破壞性、表現性、傳算機病毒特征及危

算機病毒的

染性、潛伏性、可觸發(fā)性、寄生性害。由丁課前口布置

特征及危

等特征；學生進行相關案例的

害”

（2）計算機病毒可以通過可移動存查找及相關資料的閱

儲介質及計算機網絡傳播。讀，學生對相關知識

（2）計算機病毒具有消耗資源、干已有了一定的了解，

擾輸入輸出、破壞信息、泄露信息、這為討論奠定了基

破壞系統(tǒng)、阻塞網絡、心理影響等礎。

諸多危害；

另外，由于時間關系，只能請部分

小組長上來分析，而所有小組的討

論結果必須在課后.上傳到ITtools

平臺。

小組討論3：我們該如何防治計算各小組在平臺中進行本階段繼續(xù)采用小組15分鐘

機病毒？請同學們結合課前預習、討論，小組長匯總討討論的方法，營造一

結合自己的生活經驗并搜索網絡，論結果并發(fā)表結論。個寬松、自由的課堂，

在ITtools平臺中發(fā)表討論，由各提高小組合作的能

小組組長匯總組內討論并在平臺中力,增進師生.交流。

4、討論“計發(fā)表討論結果。與上一階段不同的

算機病毒的是，本階段的討論全

防治措施”教師分析小組討論的結果，結合各部在ITtools平臺中

小組討論的結果進行講解、分析、進行，小組在平臺中

指正。并得出總結出計算機病毒的發(fā)表、討論，由小組

防治措施：長匯總得出結論并發(fā)

（1）不要隨便復制和使用盜版及來表。教師針對各小組

歷不明的軟件，以杜絕計算機病毒的結論進行點評、分

交叉感染的可能性。析，進而總結出計算

(2)定期對計算機系統(tǒng)進行病毒檢機病毒的防治措施。

查。

(3)對重要數據進行備份。

(4)當發(fā)現計算機系統(tǒng)受到病毒侵

害時，應采用有效措施，清除病毒，

對計算機資料進行修復，如損失了

重要的資料，應請有經驗的技術人

員處理.

(5)關注各種媒體，如報紙、電視

臺、防病毒網站提供的最新病毒報

告和病毒發(fā)作預告，及時做好防御

病毒的工作。

教師在師生討論過程中穿插介紹了

計算機殺毒軟件、防火墻等信息安

全產品。最后通過視頻學習“勒

索”病毒的防治方法。

請大家登陸ITtools教學輔助平臺用最快的速度完成課通過課堂小測，檢測3分鐘

http://192.168.0.3進行課堂測堂測驗學生的完成情況。

驗。

5、課堂小測

利用ITtools平臺的分析結果，可

以看出全體同學的答題情況，對錯

誤率較高的題目進行講解。

本節(jié)我們學習了計算機病毒的定認真聽講總結并引出卜一節(jié)1分鐘

義、特征、危害及防治措施。“計算機犯罪及預

制造計算機病毒是一種犯罪行為，防”

6、課堂總結

將受到法律制裁，我們卜.一節(jié)課將

學習計算機犯罪相關知識。

1、下載并安裝一種殺毒軟件，并試由于時間關系，討論課后實

著對殺毒軟件進行操作。2只能叫部分小組上踐

2、將小組討論2中“結合一個案例來分析，而所有小組

分析計算機病毒的特征及危害”的的分析將在課后提交

小組討論結果做成word文檔，課后到平臺。

7、課后實踐

提交到平臺。學生在課后下載、安

裝殺毒軟件，掌握對

殺毒軟件的使用方

法，培養(yǎng)學生的動手

實踐能力。

七、教后記

本節(jié)我在課前布置學生預習課文、學習相關資料包等任務，這讓學生對常見的計算機病毒

有了一些感性的認識，這為在課堂中進一步學習計算機病毒的相關知識并參與討論奠定了基

礎。在課堂中，我重點放在了對“計算機病毒的定義”、“計算機病毒的特征及危害”、“計算機

病港的防治”這三個問題的討論上。由于課前學生簡單了解過相關知識，所以在小組交流上效

果也較好，大多小組都能在較短的時間內完成討論交流并得出討論結果，我通過對些結論作點

評、擴展，從而總結出相關知識，達到了較好的效果。

本節(jié)課的設計是基于ITtools平臺的，平臺起到了重要的作用。在分組時，我用到了平臺

中的“組長推選”功能，方便選出組長；在討論1、2中，我用了平臺中的“文本頁面”模塊

功能，使學生可以方便看到自己的討論任務及相關資料；在討論3中，我用到了平臺中的“小

組討論”功能，各小組成員在平臺中發(fā)表看法，小組長匯總得出結論后進一步提交給教師，而

教師通過平臺能夠迅速看到討論結果，方便作點評、擴展、總結；而在課堂測驗時，我用到了

平臺中的“課堂測驗”模塊，方便統(tǒng)計分析學生的答題情況，從而更好的實現教學評價。

本節(jié)課的不足之處在于時間安排的不夠合理，學生討論時間過短，而教師點評時間過長，

這點應該改進，將更多的時間交給學生，更好地實現“以學生為主體，以教師為主導”。

另附《計算機病毒及預防》Ittools教學輔助平臺截圖。

》文件五七g

>http://192.168.0.2?<8?—三

二1當惠砒大全C360st察links留緣HE?vs2010QVMware圈Excel中圈VM^sre留校蜻計劃?跖擴展▼⑨網景▼口翻母，A

E信息技術被學M助平臺3.0

信*技術斂學桶勸*聲3八0

?計尊抗病專及歧防*姓名：71136:證皴：2016?13?￡機名名：狗奸私2蛆別：*1小維

首頁組長推選小組討論1小更討論2小殂討論3屎堂測驗課后實踐BBS討論果前收習任務果后作此提交

課前預習任務

1、預習課本6.1.3；

2、杳找?guī)追N常見的計算機病毒，并試著對其進行分析；

3、點擊下我參考資料，學習參考資料中的相關內容

（1）計克機病毒的種類；

（2）計算機病毒的危杏；

（3）計算機病毒的防治措施；

<3）幾種常見計算機病毒的演示動畫；

（4）《計算機病禰》微課。

點擊工型相關資料

加罌學校：福漢冷古田縣第一中學

,乂1/■■J

D'192.168.0.3/student/coursegroupmanage.aspx?listo^?！腹竞?/p>

:D8ft倉網址大全03609%Unks圈3么亞，*vs2010QVMware?Excels?VMware望根*?蛻?監(jiān)擴厚▼②網殺▼際宜《▼孫；

組長推選

小組組長推送《點擊頭像推送》不允許依送

影

里

組長

余

廷星

融

。票0票0票0票

聞￡學校，也建俺古田里那一8*

＞文件苴育儀京

。一：192.168.0.3/student/courselogin.aspx?lisroev。.點此搜索

「谷物6網址大全。360理素Links匿］1620100VMware圈Excel中圖VMware圈棱鏡計51?跖擴成▼①悶家，，，&5-a

匚信息技術救學靖助至￡3.0

后“技術敏孚林助於63.0

2017-5-251:23“鐘尊根病有及攸歷》姓名：字主1333班級：2016級13班機者名：打孫機2組別：第1小組

首頁組長推選小組討論1小紂討論2小組討論3錄堂則蛉崖后冥跣SBS討論崖前恢習任務課后作比提交

計算機病毒及預防

—箭餡琳

本課主要內容

一、計算機病毒的定義

二、計算機病毒的特征及危害

三、計算機病毒的防治

加/學校：福建百古田縣第一中學

＞文件SS如

9v。，點此搜索

谷軟6網址大全C360a索Links圈怎在§*vs2010SVMware圈Excel中圖VMwaregg慢爭計劃?器于展▼6河維▼回西不▼.

小組討論1

結合剛剛老師所介紹的計算機病毒的起源概況，請同學們用自己的話概括計算機病毒

的定義。

參考資料：

計算機病毒的起源

電腦病毒的概念其實源起相當耳，在第一部商用電腦出現之前好幾年時，電腦的先強者馮諾伊曼(JohnVon

Neumann)在他的一篇論文《更雜自動裝跣的理論及組識的進行》里，已經勾勒出病毒程序的藍圖。

不過在當時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。

1975年，美國科普作家約翰布魯勒爾(JohnBrunner)寫了?本名為《震蕩波騎上》(ShockWaveRider)的書,

該書第?次描寫了在信息社會中，計尊機作為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之%

1》文件套舌收j嬴

?~

CSB6網址大全C360a裁Links0怎么5卷＞vs20100VMwareg§￡xcel中g)VMware圈棱鏡計劃＞〉郎擴展▼⑧同銀▼叵疑2▼

|-E信息技檢學M助平臺3.0X+

1977年夏天，托馬斯捷瑞安(Thomas.J.Ryan)的科幻小說《PT的春天》(TheAdolescenceofPT)成為美國的

暢銷書，在這本書中描寫了一種可以在計算機中互相傳染的病毒，病毒最后控制了7,000臺計算機，造成了一場

災難。

虛擬科幻小說肚界中的東西.在幾年后終J?逐漸開始成為電腦使用者的骷夢.

1》文件直號收藏工

。http://!匿彳/0,3/student/coursetxtaspx?list=58◎?2.O./S0KSBR

I；躅3網址大全O3603^Links圈怎紅看*v$2010目VMwareExcels圈VMware昵蝴計劃?龍擴展▼f兩家▼，。巡澤▼￡>I

[T信息技術敏學at助平臺3Q-+

虛擬科幻小說世界中的東西，在幾年后終于?逐漸開始成為電腦使用者的黯夢。

而差不多在同一時間，關國著名的ATT貝爾實驗室中，三個年輕人在工作之余，很無聊的玩起一種游戲:彼此撰

寫出能夠吃掠別人程序的程序來互相作戰(zhàn)。

這個叫做磁芯大戰(zhàn)(core雷ar)的游戲，進一步將電腦病毒感染性的概念體現出來.

1983年11月3日，一位南加州大學的學生弗雷德科恩(FredCohen)在UNIX系統(tǒng)下，寫了一個會引起系統(tǒng)死機的

程序，但是這個程序并未引起一些教授的注意與認同。

科恩為了證明其理論而將這些程序以論文發(fā)表，在當時引起了不小的震撼。

科恩的程序，讓電腦病毒具各破壞性的概念具體成形。

Q不過，這種程序被真正稱之為病毒，則是在兩年后的一本《科學美國人》的月刊中。

一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論磁芯大成與蘋靈二型電腦(別懷疑，當時流行的正是蘋果二型

電腦，在那個時侯，我們熟悉的?C根本還不見蹤影)時，開始把這種程序稱之為病毒。

第一個真止的電腦病毒：

到了1987年，第一個電腦病毒C-BRAIN終于誕生了(這似乎不是一件值得慶賀的事)。

?般而言，業(yè)界都公認這是真正具備完整特征的電腦病毒始祖.

這個病毒程序是由一對巴基斯坦兄弟：巴斯特(Basit)和阿姆捷杼(Amjad)所寫的，他們在當地經營一家販賣個

人電腦的商店，由于當地盜拷軟件的風氣非常盛行，因此他們的目的主要是為了防止他們的軟件被任意盜拷。

U》文件腎百枚58工EI

0http7A9^i^*0.3/Student/coursetxtaspx?list358901v

輻惠網址大全C360越Links圈;E么查為*vs2010目VMware暨Excels?VMwaregg淵計W?峪7震▼◎網寶▼>▼求毒花-

僖皂技術故學的平臺3.0?I+

個3心trjfiirr，U.電則[內處nfru又乂、1七口4恨，心為1半以心。

不過，這種程序被真正稱之為病等，則是在兩年后的一本《科學美國人》的月刊中。

一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論磁芯大戰(zhàn)與蘋果二型電腦(別懷疑，當時流行的正班蘋果二型

電腦，在那個時候，我們熟悉的內根本還不見蹤影)時，開始把這種程序稱之為病毒。

第一個真正的電腦病毒：

到了1987年，第一個電腦病毒C-BRA以終于?誕生了(這似乎不是一件值得慶賀的事).

?般而言，業(yè)界都公認這是真正具備完整特征的電腦病毒始祖.

這個病毒程序是由一對巴基斯坦兄弟：巴斯特(Basit)和阿姆捷特(Amjad)所寫的，他們在當地經營一家販賣個

人電腦的商店，由于當地盜拷軟件的風氣非常盛行，因此他們的目的主要是為「防止他們的軟件被任意盜拷。

只要行人盜持他們的軟件，C-BRAIN就會發(fā)作，將盜拷者的硬盤刷余空間給吃掉。

這個病毒在當時并沒有太大的殺傷力，但后來一些有心人士以C-BRHN為藍圖，制作出一些變形的病毒。

而其他新的病毒創(chuàng)作，也紛紛出籠，不僅有個人創(chuàng)作，甚至出現不少創(chuàng)作集團(如NuKE,Phalcon/Skism,

VDV).

各類掃毒、防毒。殺毒軟件以及專業(yè)公司也紛紛出現。

一時間，各種病毒程序與反病毒程序，不斷推陳出新，如同“百家爭鳴”。

加盟學長：福建管古田縣第一中學

建議分辨率>?1024匕63

＞文件百百磔

。student/courO?v。.點此搜3

,6網址大全C360攫至Links圈|怎維看?”20100VMware圖Excels（g|VMware圖蝴計劃》監(jiān)擴同▼:網求，一爵咨，

信縣技術被孝父助平臺3.0■+

《計算機病寺及《?訪》姓名：學生1535班級：2O1O?13?機若名：領師機2犯別：第I小組退出

首頁組長推選小組討論1小組討論2小組討論3課堂測驗課后實踐BBS討論課前支習任務誤后作此提交

小組討論2

請各小組同學閱讀這9個案例，并結合其中一個案例探討計算機病毒有哪些特征及危

害？

案例1CIH病毒

CIH病毒屬惡性病毒，當其發(fā)作條件成熟時，其將破壞硬盤數據，同時有可能破壞BIOS程序，其發(fā)作特征是：

1、以2048個扇區(qū)為單位，從硬盤E引導區(qū)開始依次往硬盤中寫入垃圾數據，直到硬盤數據被全部破壞為止。

最壞的情況下硬盤所有數據（含全部邏輯盤數據）均被破壞，如果重要信息沒有得份，那就只有哭了！

2、某些主板上的FlashRon中的BIOS信息將被清除。

3、平時不發(fā)作,在特定時間發(fā)作?vl.4版本每月26號發(fā)作,vl.3版本每年6月26號發(fā)作,其他版本4月26號發(fā)

作。

3.1>文件查若發(fā)軟

。<?list=57。穹V

E谷3：王網址大全C3603案Links園怎么查看*vs2010囪VMware圈Exce舊g］VMware圄頗計期?船5?震▼④嬲▼回嘉庫，

信息技術戳學M助平臺3.0x|+

案例2莫里斯病毒

1988年11月2日，美國重要的計算機網絡一一Internet中約600D臺電腦系統(tǒng)遭到了計算機病毒的攻擊，造成/

整個網絡的癱瘓，直接經濟損矢近億美兀。

運次事件的病毒制造者是美國康奈爾大學研究生羅伯特?英里斯，他向互聯網上傳/一個“蠕蟲”程序，其本

意是要檢驗網絡的安全狀況。然而，由于程序中一個小小的借誤，使“蠕蟲”的運行失去了控制，上網后12個小時

這只“蠕蟲”迅速感奧了6200多個系統(tǒng)。在被感染的電腦里，“端蟲”高速自我豆制，高速擠占電腦系統(tǒng)里的硬盤

空間和內存空間，最終導致其穴堪重負而癱瘓。由于它占用了大量為系統(tǒng)資源，實際上使網絡陷入癱瘓，大量的數

據和資料毀于一旦。

案例3“悍馬”病毒

這是一款十分厲害的“手機病毒”。

2016年6月24日，知名手機安全廠商獵豹公司發(fā)布警告稱：公司監(jiān)濯到一個膨響全球的手機病毒家族，并將其

命名為“悍馬（hum-mer）”，2016年「6月，該病毒感染手機超過140萬臺，平均日活躍量119萬臺。

）文件登看收電工具

）192.168.03v

二谷&W*網址大全C360搜妾Link*閹怎么查酉*vs2010QVMware圈］Excel中［§）VMware明接鏡計劃?就擴晟▼⑶網或?的澤▼1部

C信息技術我學M助平臺3.0x|+

案例3“悍馬”病毒

這是一款卜分厲害的“手機病毒”。

2016年6月24日，知名手機安全廠商獵豹公司發(fā)布警告稱：公司監(jiān)測到一個影響全球的手機病毒家族，并將其

命名為“悍馬（hum-mer）”，2016年1飛月，該病毒感染手機超過140萬臺，平均口活躍量119萬臺。

悍馬病毒感染手機之后，會首先獲得系統(tǒng)最高控制權，再頻繁彈出廣告，后臺下載靜默安裝眾多軟件或其他病

毒，中毒手機用戶會損失大量手機流量費。由于病毒得到了系統(tǒng)最高控制權，一般手機殺毒軟件無法徹底清除悍馬

病毒，即使將手機恢紜出廠設置也不能搜脫病毒困擾。

許多中毒用戶發(fā)現手機總是被莫名安裝很多軟件，卸我之后不久再次被安裝。獵豹移動安全專家在一部測試手

機安裝該病毒APP,結果病毒在短短幾個小時內，訪問網絡連接數萬次,消耗網絡流量2GB,卜.載APK（安卓手機程

序）超過200個。

據獵豹移動安全實驗室監(jiān)測數據，2016年1-6月，悍馬病毒平均日活躍量119萬臺，超過其他所有手機病待的感

染量。悍馬于機病毒已遍布全球，印度、印尼、土耳其位居前三，中國居第四。

案例4“熊貓燒香”病毒

其實是一種蠕蟲病毒的變種，而且是經過多次變種而來的，由于中毒電腦的可執(zhí)行文件會出現“施貓燒香”圖

案，所以也被稱為“喊貓燒舌”病得。但原病毒只會對EXE圖標進行芒換，并不會對系統(tǒng)本身進行破壞。而大多數

是中等病毒變種，用戶電腦中毒后可能會出現藍屏、頻繁重總以及系統(tǒng)硬盤中數據文件被破壞等現象。同時，該病

毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統(tǒng)，最終導致企業(yè)局域網癱瘓，無法正常

使用，它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件，添加病毒網址，導致用戶?打開這些網頁文件，

IE就會自動連接到指定的病毒網址中下載病毒。它還能終止大量的反病毒軟件進程并且會刪除擴展名為gh。的備份

文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

J皿

1>文件杳巖收藏工fl

D/student/coursetxt.aspx?list=57G@v。.點此搜索

臺8：W1網址大全C360a蒙Links0怎么查看*vs2010SVMware圄Excel中[g]VMware圈喳鏡計W?器丁晟▼&；網毀?|贏君建▼.中融

信息技術致為響平臺3.0x[+

f?UU<ry>li?sVMta?ry>?

4/4/4/

I.F?04ASCU：R.???uat-?.

?些網站編輯人員的電腦如果被該病毒感染，上傳網頁到網站后，就會導致用戶瀏覽這些網站時也被病毒

感染。據悉，多家著名網站已經遭到此類攻擊，而相繼被植入病毒。由于這些網站的瀏覽量非常大，致使“熊貓燒

香”病毒的感染范用非常廣，中毒企業(yè)和政府機構己經超過千家，其中不乏金融、稅務、能源等關系到國計民生的

重要單位。

案例5“灰鴿子”病毒

某日，在一家大型門戶網站工作的劉小蛆，一回到家就習慣性地打開電腦，瀏覽網頁。突然，word文村自動打

開，上面自動在書寫著：“我看了你的照片，你真的很漂亮！”

事實上，該電腦已經中了木馬病毒一一灰鴿子，由于病毒運行的時候沒有獨立進程，病毒隱藏性很好。每次開

機時，Windows目錄卜.的G_Server.exe都會自動運行，激活動態(tài)庫后退出，以免引起用戶懷證。用戶很難發(fā)現中了

該木馬病毒。

中毒后的電腦會被黑客完全控制，罌客“I輕易地復制、刪除、下載甩腦上的文件，還可以記錄每個點擊犍盤的

操作，用戶的QQ號、網絡游戲賬號、網上銀行賬號，可被遠程攻擊者輕松獲得。而中毒后任黑客宰割的電腦就叫

“肉雞”。

>文件至百收宣：

，192.168.031=57O0vC,

谷款+網址大全。360??素Links囹怎么查看*vs20100VMware圈Excel中圈VMware圖慢豌計紀?監(jiān)丁展▼。網銀▼叵閽在▼出

D信息技術數學父助平臺3.0-X-j+

IT八p。

案例6“沖擊波”病毒

沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒于當年8月爆發(fā)。病毒運行時會不停地

利用IP掃描技術不找網絡上系統(tǒng)為Ki二二：曹二:：；二廣;二『用DCOM/RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻

擊成功，病毒體將會被傳送到對方計,9濘巴片哄機.三.了一口..@.常'、不停重啟、甚至導致系統(tǒng)奔潰。另外，該

病毒還會對系統(tǒng)升級網站進行拒絕服務攻擊，導致該網站堵寒，使用戶無法通過該網站升級系統(tǒng)。只要是計算機上

有RPC服務并且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統(tǒng)是：Windows2000\XP\Server

2003\NT4.0,

沏擊液m密位林：而統(tǒng)倒散自就關HI

》文件查看收藏工fi

91魏我gtudent/coursetxtaspx?list=57

法6月址大全C36O型RLinks圈您任百*v?2010囪VMware即Excel中ggVMware昵財計之?寄戔展▼f硼▼生涔▼，我野

信星技術教學颯平臺3.0xl+

IU1BMXLMB-E4A：示519"日ZJK.I

案例7"U盤寄生蟲”病毒

U盤寄生蟲（Checker/Autorun）是?個利用U盤等移動設備進行傳播的蛛蟲?！癠盤寄生蟲”是針對

autorun.inf這樣的自動播放文件的蠕蟲病毒。

autorun.inf文件一般存在HJ盤、MP3、移動硬盤和6史盤各個分區(qū)的根目尿下，當用戶雙擊U盤等設笛的時候，

該文件就會利用晅ndows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件，而該文件就會立.即執(zhí)行所要加載的病毒

程序，從而破壞用戶計算機，使用戶計算機遭受損失。

該病毒運行后，會修改注冊表的相關選項以實現隱藏文件，同時修改啟動項，這樣病毒就可以隨Windows系統(tǒng)

啟動實現自動運行。

病毒會關閉大部分殺毒軟件和安全軟件進程，并自動連接網絡下載后門，遠程控制用戶電腦，竊取用戶的游戲

帳號、銀行密碼等私密信息，利用netstop命令關閉防火墻、各種殺辭軟件的安全服務，使用戶的電腦不受殺毒

軟件的保護，完全暴露在病毒之中。

案例8“網游大盜”病毒

網游大盜（2007年）是一例專門盜取網絡游戲帳號和密碼的病毒，其變種wm是典型品種。英文名為

Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“M游大盜”木馬家族最新變種之一，采用VisualC++編寫，

并經過加殼處理。“網游大盜”變種jws運行后，會招自我宴制到Windows目錄下，自我注冊為“Windows_Down”系

統(tǒng)服務，實現開機自信。

該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網游玩家的帳戶和密碼，并且會卜.我

其它病毒到本地運行。玩家計算機一旦中毒，就可能導致游戲帳號、裝備等丟失。在07年轟動一時，網游玩家提心

吊膽。

案例9“勒索”病毒

1》文件壹右工S

0/student/coursetxt.aspx?list=57OSv

SS￡網址大全C360搜衰Links園:?vs2010gVMware圖Excel中閹VMware0棱鏡計劃?器廠震▼飛網銀?冏目三▼十都

信息技術效*1助平臺3.0x+

帳號、銀行密碼等私密信息，利用netstop命令美用防火墻、每種殺毒軟件的安生服務，使用戶的電腦不受殺毒

軟件的保護，完全暴露在病毒之中。

案例8“網游大盜”病毒

IM游大盜（2007年）是一例專門盜取M絡游戲帳號和密碼的病毒，其變種師是典型品種。英文名為

Trojan/PSKGamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之?，采用VisualC++編寫，

并經過加殼處理?！熬W游大盜”變種jws運行后，公將自我復制到Windows目錄下，自我注冊為“Windows_gwn”系

統(tǒng)服務，實現開機自啟。

該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網游玩