行業(yè)動態(tài)

盤點惡意軟件八大“網(wǎng)紅”,你認(rèn)識幾個?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-06-25    瀏覽次數(shù):
 

信息來源:51cto

對于大多數(shù)人而言,熟悉了解下面各種常見的惡意軟件,不僅能讓你在網(wǎng)上沖浪中更好地保護自己,而且還能使你在極客面前顯得更專業(yè)。

什么是惡意軟件?

根據(jù)中國互聯(lián)網(wǎng)協(xié)會正式公布的惡意軟件定義:惡意軟件(俗稱“流氓軟件”)是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機或其它終端上安裝運行,侵犯用戶合法權(quán)益的軟件。對于大多數(shù)人而言,熟悉了解下面各種常見的惡意軟件,不僅能讓你在網(wǎng)上沖浪中更好地保護自己,而且還能使你在極客面前顯得更專業(yè)。

勒索軟件

勒索軟件想必大家都不陌生,勒索病毒主要是通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用,并以此為條件向用戶勒索錢財。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。一般來說,勒索軟件作者還會設(shè)定一個支付時限,有時贖金數(shù)目也會隨著時間的推移而上漲。有時,即使用戶支付了贖金,最終也還是無法正常使用系統(tǒng),無法還原被加密的文件。像2017年的Wannacry,僅僅幾個小時內(nèi),就成功攻擊了99個國家近萬臺電腦,可見其危害有多大。

木馬

“木馬”與計算機網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠(yuǎn)程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。木馬程序技術(shù)發(fā)展可以說非常迅速。主要是有些年輕人出于好奇,或是急于顯示自己實力,不斷改進木馬程序的編寫。經(jīng)常聽說的有:特洛伊木馬、網(wǎng)游木馬、網(wǎng)銀木馬等。

病毒

計算機病毒,可以說是一個大家都耳熟能詳?shù)母拍睢5幸稽c需要了解,多數(shù)惡意軟件程序并不是病毒。計算機病毒會嘗試將其自身附加到宿主程序,以便在計算機之間進行傳播。它可能會損害硬件、軟件和數(shù)據(jù)?,F(xiàn)在的網(wǎng)絡(luò)圈中,計算機病毒并不常見,在所有惡意軟件中僅占10%不到。這算是件好事,畢竟病毒是唯一可以“感染”其他文件的惡意軟件,這一特點使其極難清理。由于其執(zhí)行來自合法應(yīng)用程序,所以即使是最好的防護軟件也難以做到完全杜絕計算機病毒。因此在大多數(shù)情況下,針對染毒文件,只會對受感染文件進行隔離或刪除。

蠕蟲

蠕蟲出現(xiàn)的比電腦病毒要早,使其流行開來的是電子郵件。在最早還不具備殺毒軟件、郵件沙箱等防護軟件的時候,任何一封電子郵件都有可能是蠕蟲的攜帶者,每個計算機相關(guān)工作人員都對其束手無策,只要打開惡意郵件,那么基本上整個公司的網(wǎng)絡(luò)都難以幸免。蠕蟲之所以能夠造成如此大的破壞力,在于它具備不需要用戶操作就能夠進行自我復(fù)制并傳播的能力。相比之下,病毒的傳播至少還需要用戶去啟動相應(yīng)的文件。

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)Botnet是指采用一種或多種傳播手段,使大量主機感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。

攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網(wǎng)絡(luò)。之所以用僵尸網(wǎng)絡(luò)這個名字,是為了更形象地讓人們認(rèn)識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著,成為被人利用的一種工具。最常見的是使用僵尸網(wǎng)絡(luò)進行DDoS攻擊。專家表示,每周平均新增數(shù)十萬臺任人遙控的僵尸電腦,任憑遠(yuǎn)端主機指揮,進行各種不法活動。多數(shù)時候,僵尸電腦的主人根本不曉得自己已被選中,任人擺布。

無文件惡意軟件

無文件惡意軟件實際上并不能算作一種“惡意軟件”,不過,從字面來看,“無文件”惡意軟件很容易讓人誤以為,攻擊者在使用該技術(shù)進行攻擊時真的不需要使用任何文件,顯然,這種理解是錯誤的,無文件攻擊其實可以通俗的理解是無惡意文件攻擊,攻擊者會在受害者主機上留下一些看起來非惡意的文件,這些文件一般會依賴系統(tǒng)自帶的一些程序?qū)崿F(xiàn)運行惡意軟件。由于在無文件惡意軟件攻擊中,系統(tǒng)里并沒有惡意的文件,所以傳統(tǒng)的防毒產(chǎn)品很難或根本無法識別這種感染,是一個目前很流行的繞過殺毒軟件的手法。

捆綁軟件

捆綁軟件是指用戶安裝一個軟件時,該軟件會自動安裝單個或多個其他軟件。安裝時它是在靜默安裝,并沒有告訴用戶是否要安裝這個軟件。有些捆綁軟件捆綁的是惡意病毒,有可能會造成計算機死機。有些是流氓軟件,卸載后下次重新開機后又會出現(xiàn),造成用戶的困擾。

間諜軟件

很多情況下,一些對計算機具有監(jiān)控功能的軟件就行使了間諜軟件的功能,當(dāng)然這可能是合法的。但是在網(wǎng)絡(luò)犯罪中,攻擊者可以通過使用間諜軟件記錄目標(biāo)用戶的鍵盤、鼠標(biāo)行為獲取其密碼或其他關(guān)鍵信息。一般來說,廣告軟件和間諜軟件是最容易發(fā)現(xiàn)以及刪除的,因為它們的目標(biāo)與常規(guī)的惡意軟件完全不同,只需要找到其可執(zhí)行文件并刪除就能夠解決問題。

相比之下,廣告軟件和間諜軟件帶來的更大問題,是它們會利用計算機或用戶系統(tǒng)的特點,包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強大破壞性,但也都是通過相似的方法感染用戶系統(tǒng)。所以,換個角度來說,這兩種軟件對系統(tǒng)和設(shè)備的安全性檢測也有積極的影響。

 
 

上一篇:OpenSSH增加對存儲在RAM中的私鑰的保護

下一篇:2019年06月24日 聚銘安全速遞