沫延说
沫延说
什么是恶意软件?
什么是恶意软件?

恶意软件的定义

恶意软件如微软所说的那样,“这是一个全面的术语,指的是任何旨在对单个计算机,服务器或计算机网络造成损害的软件。”换句话说,软件基于其预期用途被识别为恶意软件,而不是用于构建它的特定技术。

恶意软件的类型

比如,恶意软件与病毒之间存在差异:病毒是一种恶意软件,因此所有病毒都是恶意软件,但并非每一种恶意软件都是病毒

有许多不同的方法可以对恶意软件进行分类;首先是恶意软件的传播方式。可能已经听说过病毒,木马和蠕虫这两个词可以互换使用,但正如赛门铁克所解释的那样,它们描述了恶意软件感染目标计算机的三种方式:

蠕虫是一种独立的恶意软件,可以自我复制并从一台计算机传播到另一台计算机。

病毒是一段计算机代码,它将自身插入另一个独立程序的代码中,然后强制该程序采取恶意行为并自行传播。

特洛伊木马是一个程序,它不能自我复制,但伪装成用户想要的东西,并诱使它们激活它,以便它可以造成它的破坏和传播。

 

恶意软件也可以由攻击者自己“手动”安装在计算机上,方法是获取对计算机的物理访问权限或使用权限提升来获取远程管理员访问权限。

 

对恶意软件进行分类的另一种方法是,一旦它成功感染了受害者的计算机,它就会做什么。恶意软件使用各种潜在的攻击技术:

间谍软件被Webroot Cyber​​security定义为“用于秘密收集毫无戒心用户数据的恶意软件”。从本质上讲,它会影响你在使用计算机时的行为,以及你发送和接收的数据,通常是为了将该信息发送给第三方。键盘记录程序是一种特定类型的间谍软件,它记录用户所做的所有击键,非常适合窃取密码。

正如TechTarget技术网站所描述的,rootkit是“一个程序,或者更常见的是一组软件工具,它使威胁行为者能够远程访问和控制计算机或其他系统。”它之所以得名,是因为它是一套工具(通常是非法的)在目标系统上获得root访问权限(比如Unix管理员级别的控制),并使用该功能隐藏它们的存在。

广告软件是一种恶意软件,它会迫使你的浏览器重定向到网络广告,这些广告通常会寻求进一步下载,甚至更多的恶意软件。

勒索软件是一种恶意软件,可以加密硬盘驱动器的文件并要求付款,通常是比特币,以换取解密密钥。过去几年中一些备受瞩目的恶意软件爆发,如Petya,都是勒索软件。如果没有解密密钥,受害者就无法重新获得对其文件的访问权限。所谓的恐吓软件是勒索软件的一种“影子”版本;它声称控制了你的计算机并要求赎金,但实际上只是使用浏览器重定向循环这样的技巧使它看起来好像它造成了比实际更多的损害,并且不像勒索软件可以相对容易地禁用。

Cryptojacking是攻击者可以强迫你用比特币提供它们的另一种方式,只有它可以在你不知道的情况下运行。挖掘恶意软件感染你的计算机并使用你的CPU周期来挖掘比特币以获取攻击者的利润。挖掘软件可以在操作系统的后台运行,也可以在浏览器窗口中作为JavaScript运行。

任何特定的恶意软件都有感染手段和行为类别。因此,例如,WannaCry是一种勒索软件蠕虫。并且一个特定的恶意软件可能具有不同的形式,具有不同的攻击向量:例如,Emotet银行恶意软件被发现为木马和蠕虫。

2018年6月互联网安全中心的十大恶意软件,可以让您对恶意软件的类型有一个很好的认识。到目前为止,最常见的感染媒介是垃圾邮件,它诱使用户激活特洛伊风格的恶意软件。WannaCry和Emotet是列表中最流行的恶意软件,但包括NanoCore和Gh0st在内的许多其他恶意软件都被称为远程访问特洛伊木马或RAT,实质上是像特洛伊木马一样传播的rootkit。像CoinMiner这样的加密货币恶意软件完善了这个列表。

http://d.ifengimg.com/w600/p0.ifengimg.com/pmop/2018/0811/15DA3DB0DE741DE336B73952620357F570C38527_size21_w640_h286.jpeg

恶意软件的示例

我们已经讨论了当前一些迫在眉睫的恶意软件威胁。但是,漫长而传奇的恶意软件历史,可追溯到20世纪80年代由Apple II爱好者的受感染软盘和1988年在Unix机器上传播的Morris蠕虫。其他一些高调的恶意软件攻击包括:

ILOVEYOU:一种蠕虫,在2000年像野火一样蔓延,造成超过150亿美元的损失。

SQL Slammer,它在2003年第一次快速传播的几分钟内就使互联网流量停滞不前。

Conficker,一种利用Windows中未修补的漏洞并利用各种攻击媒介的蠕虫。从注入恶意代码到网络钓鱼电子邮件,最终破解密码并将Windows设备劫持到僵尸网络中。

Zeus,一种针对银行信息的00年代后期键盘记录木马。

CryptoLocker,第一次广泛传播的勒索软件攻击,其代码不断在类似的恶意软件项目中重新利用。

Stuxnet是一种非常复杂的蠕虫病毒,它感染了全球的计算机,但只在一个地方造成了真正的破坏:伊朗核设施在纳坦兹,在那里它摧毁了富铀离心机。

 

 

感谢您阅读什么是恶意软件?

及时获取更多文章,欢迎关注“Topstalk”微信订阅号

Thank you for reading the 什么是恶意软件?

Get more articles in time,Welcome to follow the "Topstalk" WeChat subscription account

Morton.L

文章作者

发表评论

textsms
account_circle
email

沫延说

什么是恶意软件?
恶意软件的定义 恶意软件如微软所说的那样,“这是一个全面的术语,指的是任何旨在对单个计算机,服务器或计算机网络造成损害的软件。”换句话说,软件基于其预期用途被识别为恶意软件,而…
扫描二维码继续阅读
2018-08-12