盤點惡意軟件八大“網紅”,你認識幾個?
對于大多數人而言,熟悉了解下面各種常見的惡意軟件,不僅能讓你在網上沖浪中更好地保護自己,而且還能使你在極客面前顯得更專業。
什么是惡意軟件?
根據中國互聯網協會正式公布的惡意軟件定義:惡意軟件(俗稱“流氓軟件”)是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其它終端上安裝運行,侵犯用戶合法權益的軟件。對于大多數人而言,熟悉了解下面各種常見的惡意軟件,不僅能讓你在網上沖浪中更好地保護自己,而且還能使你在極客面前顯得更專業。
勒索軟件
勒索軟件想必大家都不陌生,勒索病毒主要是通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,并以此為條件向用戶勒索錢財。這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。一般來說,勒索軟件作者還會設定一個支付時限,有時贖金數目也會隨著時間的推移而上漲。有時,即使用戶支付了贖金,最終也還是無法正常使用系統,無法還原被加密的文件。像2017年的Wannacry,僅僅幾個小時內,就成功攻擊了99個國家近萬臺電腦,可見其危害有多大。
木馬
“木馬”與計算機網絡中常常要用到的遠程控制軟件有些相似,但由于遠程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。木馬程序技術發展可以說非常迅速。主要是有些年輕人出于好奇,或是急于顯示自己實力,不斷改進木馬程序的編寫。經常聽說的有:特洛伊木馬、網游木馬、網銀木馬等。
病毒
計算機病毒,可以說是一個大家都耳熟能詳的概念。但有一點需要了解,多數惡意軟件程序并不是病毒。計算機病毒會嘗試將其自身附加到宿主程序,以便在計算機之間進行傳播。它可能會損害硬件、軟件和數據。現在的網絡圈中,計算機病毒并不常見,在所有惡意軟件中僅占10%不到。這算是件好事,畢竟病毒是唯一可以“感染”其他文件的惡意軟件,這一特點使其極難清理。由于其執行來自合法應用程序,所以即使是最好的防護軟件也難以做到完全杜絕計算機病毒。因此在大多數情況下,針對染毒文件,只會對受感染文件進行隔離或刪除。
蠕蟲
蠕蟲出現的比電腦病毒要早,使其流行開來的是電子郵件。在最早還不具備殺毒軟件、郵件沙箱等防護軟件的時候,任何一封電子郵件都有可能是蠕蟲的攜帶者,每個計算機相關工作人員都對其束手無策,只要打開惡意郵件,那么基本上整個公司的網絡都難以幸免。蠕蟲之所以能夠造成如此大的破壞力,在于它具備不需要用戶操作就能夠進行自我復制并傳播的能力。相比之下,病毒的傳播至少還需要用戶去啟動相應的文件。
僵尸網絡
僵尸網絡Botnet是指采用一種或多種傳播手段,使大量主機感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。
攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網絡。之所以用僵尸網絡這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著,成為被人利用的一種工具。最常見的是使用僵尸網絡進行DDoS攻擊。專家表示,每周平均新增數十萬臺任人遙控的僵尸電腦,任憑遠端主機指揮,進行各種不法活動。多數時候,僵尸電腦的主人根本不曉得自己已被選中,任人擺布。
無文件惡意軟件
無文件惡意軟件實際上并不能算作一種“惡意軟件”,不過,從字面來看,“無文件”惡意軟件很容易讓人誤以為,攻擊者在使用該技術進行攻擊時真的不需要使用任何文件,顯然,這種理解是錯誤的,無文件攻擊其實可以通俗的理解是無惡意文件攻擊,攻擊者會在受害者主機上留下一些看起來非惡意的文件,這些文件一般會依賴系統自帶的一些程序實現運行惡意軟件。由于在無文件惡意軟件攻擊中,系統里并沒有惡意的文件,所以傳統的防毒產品很難或根本無法識別這種感染,是一個目前很流行的繞過殺毒軟件的手法。
捆綁軟件
捆綁軟件是指用戶安裝一個軟件時,該軟件會自動安裝單個或多個其他軟件。安裝時它是在靜默安裝,并沒有告訴用戶是否要安裝這個軟件。有些捆綁軟件捆綁的是惡意病毒,有可能會造成計算機死機。有些是流氓軟件,卸載后下次重新開機后又會出現,造成用戶的困擾。
間諜軟件
很多情況下,一些對計算機具有監控功能的軟件就行使了間諜軟件的功能,當然這可能是合法的。但是在網絡犯罪中,攻擊者可以通過使用間諜軟件記錄目標用戶的鍵盤、鼠標行為獲取其密碼或其他關鍵信息。一般來說,廣告軟件和間諜軟件是最容易發現以及刪除的,因為它們的目標與常規的惡意軟件完全不同,只需要找到其可執行文件并刪除就能夠解決問題。
相比之下,廣告軟件和間諜軟件帶來的更大問題,是它們會利用計算機或用戶系統的特點,包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強大破壞性,但也都是通過相似的方法感染用戶系統。所以,換個角度來說,這兩種軟件對系統和設備的安全性檢測也有積極的影響。
【本文是51CTO專欄作者“綠盟科技博客”的原創稿件,轉載請通過51CTO聯系原作者獲取授權】
