发表时间: 2023-10-13 15:56:08
浏览:
对恶意软件,百科做了如下定义:
恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。
安全实验室发布的数据显示,恶意软件由多种威胁组成,会不断弹出,所以需要采取多种方法和技术来进行反病毒保护。
那恶意软件是如何进入你的终端的呢?
网络用户在浏览一些恶意网站,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。
直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉电脑已“中毒”。
在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,比如银行账户信息,信用卡密码等。
在避免恶意软件“入侵”之前,我们需要正确分类恶意软件,并知道各类恶意软件的不同传播方式,有助于限制和清除这些作恶的小东西。
下面这份简明的恶意软件大全,大家可以快速学习一下。
计算机病毒,可以说是一个大家都耳熟能详的概念。但有一点需要了解,多数恶意软件程序并不是病毒。计算机病毒会尝试将其自身附加到宿主程序,以便在计算机之间进行传播。
它可能会损害硬件、软件和数据。现在的网络圈中,计算机病毒并不常见,在所有恶意软件中仅占10%不到。
这算是件好事,毕竟病毒是唯一可以“感染”其他文件的恶意软件,这一特点使其极难清理。由于其执行来自合法应用程序,所以即使是最好的防护软件也难以做到完全杜绝计算机病毒。因此在大多数情况下,针对染毒文件,只能对受感染文件进行隔离或删除。
蠕虫使用自行传播的恶意代码,它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上,执行有害操作,例如,消耗网络或本地系统资源,这样可能会导致拒绝服务攻击。
某些蠕虫无须用户干预即可执行和传播,而其他蠕虫则需用户直接执行蠕虫代码才能传播,除了复制,蠕虫也可能传递负载。
木马病毒的特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。
一般的木马如qq消息尾巴木马 trojan.qq3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 trojan.lmir.psw.60 。
这里补充一点,病毒名中有psw或者什么pwd之类的一般都表示这个病毒有盗取密码的功能,如:网络枭雄(hack.nether.client)等。
木马程序危害在于多数有恶意企图,例如占用系统资源,降低电脑效能,危害本机信息安全(盗取qq帐号、游戏帐号甚至银行帐号),将本机作为工具来攻击其他设备等。
时至今日,绝大多数恶意软件都是传统恶意程序的综合体,往往既有木马和蠕虫的部分,有时也兼具病毒的特征。
恶意软件程序呈现在终端用户面前时还是木马的样子,但一旦执行,便会通过网络攻击其他受害者,就像蠕虫一样。今天的很多恶意软件程序都可被认为是rootkits或隐藏程序。
恶意软件程序往往会尝试修改底层操作系统以获取终极控制权,并绕过反恶意软件程序的检测。
想摆脱此类恶意程序,用户必须从内存中清除其控制组件——从反恶意软件扫描开始。
机器人程序一般都是木马/蠕虫的组合,试图将每一个被利用的客户端集结起来,组成一个更大的恶意程序网络——僵尸网络。
僵尸网络的主人拥有一台或多台 “命令与控制(c2)” 服务器,僵尸客户端会向这些c2服务器报到,接收服务器上发布的指令。
僵尸网络的规模有大有小,从数千台被黑计算机,到由数十万台被黑系统组成的巨大网络都有。
这些僵尸网络往往被出租给其他网络罪犯,再由这些网络罪犯利用僵尸网络去执行他们各自的恶意企图。
最近几年里,通过加密用户数据来索要赎金的恶意软件广为流行,且此类恶意软件的占比还在扩大。
勒索软件往往能使公司企业、医疗机构、司法机关,甚至整个城市的运转陷入停滞。
大部分勒索软件都是木马,也就是说必须通过某种形式的社会工程方法进行传播。
一旦成功植入并运行起来,大部分勒索软件都会在数分钟里寻找并加密用户的文件,少数勒索软件则会采取 “等待观望” 的战术。
通过在启动加密流程前花几小时观察用户,勒索软件管理员可以算出受害者的赎金承受能力,并确保删除或加密其他本应安全的备份文件。与其他类型的恶意程序相同,勒索软件也是可以被预防的。但如果没有有效的备份文件,一旦中招,就很难再逆转勒索软件造成的破坏了。
研究显示,约1/4的受害者选择支付赎金,但其中约30%人即便支付了赎金也未能解锁自己已经被锁定的文件。
无论如何,想要解锁被加密的文件,即便有可能,也需要特定的工具、解密密钥,以及很多很多的运气。
对付勒索软件最行之有效的建议,就是确保所有关键文件都有良好的离线备份。
无文件恶意软件实际上并不能算作一种“恶意软件”,不过,从字面来看,“无文件”恶意软件很容易让人误以为,攻击者在使用该技术进行攻击时真的不需要使用任何文件,显然,这种理解是错误的,无文件攻击其实可以通俗的理解是无恶意文件攻击,攻击者会在受害者主机上留下一些看起来非恶意的文件,这些文件一般会依赖系统自带的一些程序实现运行恶意软件。
由于在无文件恶意软件攻击中,系统里并没有恶意的文件,所以传统的防毒产品很难或根本无法识别这种感染,是一个目前很流行的绕过杀毒软件的手法。
只遇到过广告软件的人都是幸运的。这种软件仅仅是向被黑终端用户呈现不愿接收的潜在恶意广告。
常见广告软件可能会将用户的浏览器搜索重定向到看起来长得很像但包含其他产品推送的页面。
恶意广告与广告软件不同,恶意广告攻击是利用合法广告和广告网络秘密投送恶意软件到用户的计算机。
举个例子,网络罪犯可能会在合法网站上投放一个广告。当用户点击这个广告,广告中隐藏的代码要么将用户重定向到恶意网站,要么直接在他们的计算机上安装恶意软件。
某些情况下,广告中嵌入的恶意软件可能无需用户操作就能自动执行,这种技术被称为 “偷渡式下载”。
网络罪犯也会利用被黑合法广告网络向很多网站投送广告。这也是为什么《纽约时报》、spotify和伦敦股交所之类流行站点常会沦为恶意广告载体的原因。
网络罪犯使用恶意广告当然是为了赚钱。恶意广告能够投送任意类型的捞钱恶意软件,包括勒索软件、加密货币挖矿脚本,或者银行木马。
很多情况下,一些对计算机具有监控功能的软件就行使了间谍软件的功能,当然这可能是合法的。
但是在网络犯罪中,攻击者可以通过使用间谍软件记录目标用户的键盘、鼠标行为获取其密码或其他关键信息。
一般来说,广告软件和间谍软件是最容易发现以及删除的,因为它们的目标与常规的恶意软件完全不同,只需要找到其可执行文件并删除就能够解决问题。
相比之下,广告软件和间谍软件带来的更大问题,是它们会利用计算机或用户系统的特点,包括但不限于社工、软件漏洞等。
虽然其不具备勒索类软件的强大破坏性,但也都是通过相似的方法感染用户系统。
所以,换个角度来说,这两种软件对系统和设备的安全性检测也有积极的影响。
在我们的工作和生活中,经常会收到垃圾邮件。这些邮件中内容十分有欺骗性,并且内容中常常会有一个链接,诱导我们去点击。
如果用户贸然点击链接,设备就会自动开始下载恶意软件,导致自己的设备被黑客攻击,个人的关键信息被上传。不要轻信邮件中的链接,做到不点击、不信任、以免遭到攻击。
我们在进行网页浏览时,有时会看到右下角会弹出一个广告框。这个上面写着“正在扫描您的电脑”,一会儿又变成了“发现病毒,点击清理”。
如果这个时候我们点击了,随后就会开始下载恶意软件,对我们的设备展开攻击。千万不要轻信网页上弹出的广告信息,无论是杀毒还是清理磁盘的这些信息,都是诱导用户下载恶意软件的鱼饵。
不要轻信浏览网页时提示需要安装插件
另外,在浏览网页时,您是不是遇见过网页最顶端提醒您安装插件的情况呢?这也是一个恶意软件攻击的重要渠道。除了flash插件外,一般不会有什么软件是浏览网页所必需的。
如果我们点击安装插件,就等于下载了恶意软件并运行,导致自己的设备被感染。所以在上网时,我们要拒绝网页顶端弹出的插件安装请求,杜绝安全隐患。
qq、微信等软件的功能越来越强大,这在方便用户的同时也为恶意软件的传播提供了更多的机会,如恶意链接、恶意邮件等,往往都蕴藏着巨大的危机。
因此用户应该养成谨慎的习惯,特别是当遇到聊天过程中的陌生链接和邮件附件时,尽量不要打开这类链接和程序。