惡意軟件是用于指代各種形式的惡意或侵入式軟件的總稱��。網(wǎng)絡(luò)犯罪分子設(shè)計(jì)惡意軟件以破壞計(jì)算機(jī)功能����,竊取數(shù)據(jù)�,繞過訪問控制�,以及對(duì)主機(jī),其應(yīng)用程序或數(shù)據(jù)造成傷害�。
研究人員以多種不同方式對(duì)多種類型的惡意軟件進(jìn)行分類,包括:
交付方法或攻擊方法�。示例包括僅通過訪問網(wǎng)站分發(fā)惡意軟件的偷渡式下載,欺騙受害者泄露數(shù)據(jù)的網(wǎng)絡(luò)釣魚電子郵件�,接管控制計(jì)算機(jī)的中間人攻擊以及攻擊者注入惡意攻擊的跨站點(diǎn)腳本代碼進(jìn)入網(wǎng)站的內(nèi)容。
惡意軟件利用的特定漏洞類型�����。示例包括攻擊者用來訪問或修改數(shù)據(jù)的SQL注入�����,以及欺騙網(wǎng)站訪問者點(diǎn)擊其廣告或網(wǎng)站鏈接的域名欺騙�����,使其看起來像其他合法網(wǎng)站���。
惡意軟件的目標(biāo)或目標(biāo)����。例如,勒索軟件具有純粹的財(cái)務(wù)目標(biāo)��,而間諜軟件則用于捕獲機(jī)密或敏感信息����,而鍵盤記錄程序則捕獲用戶名和密碼。
通過惡意軟件所針對(duì)的平臺(tái)或設(shè)備���,例如移動(dòng)惡意軟件或針對(duì)特定操作系統(tǒng)的攻擊。
惡意軟件隱身的方法����,或者它如何隱藏自己。Rootkit通常用惡意版本替換合法的操作系統(tǒng)組件就是一個(gè)例子�。
特定行為和特征。如惡意軟件如何復(fù)制和傳播��,或?qū)⑵渑c其他形式的惡意軟件區(qū)分開來的其他屬性�。這是對(duì)惡意軟件進(jìn)行分類的最常用方法。
如上所述�����,對(duì)惡意軟件如何分類的基本理解對(duì)于大多數(shù)讀者來說已足夠。因此��,我們將放棄更詳細(xì)和詳盡的描述�����。
但是����,對(duì)于任何參與網(wǎng)絡(luò)安全的人來說,至少必須具備最重要和最常見的惡意軟件知識(shí)��。
廣告軟件
廣告軟件是用于在您的計(jì)算機(jī)上顯示廣告���,將您的搜索請(qǐng)求重定向到廣告網(wǎng)站并收集有關(guān)您的營銷數(shù)據(jù)的程序的名稱�。例如�����,廣告軟件通常會(huì)收集您訪問的網(wǎng)站類型����,以便廣告客戶可以展示自定義廣告�����。
許多人認(rèn)為在未經(jīng)您同意的情況下收集數(shù)據(jù)的廣告軟件是惡意廣告軟件�。惡意廣告軟件的另一個(gè)例子是針對(duì)不存在的計(jì)算機(jī)病毒或性能問題的假定修復(fù)的侵入式彈出廣告�。
間諜軟件
顧名思義,間諜軟件就是間諜你的軟件�����。旨在監(jiān)控和捕獲您的Web瀏覽和其他活動(dòng)�,間諜軟件(如廣告軟件)通常會(huì)將您的瀏覽活動(dòng)發(fā)送給廣告商。但是�����,間諜軟件包含廣告軟件中沒有的功能����。例如����,它還可以捕獲敏感信息,如銀行賬戶��,密碼或信用卡信息。
雖然并非所有間諜軟件都是惡意軟件��,但它仍然存在爭(zhēng)議�����,因?yàn)樗赡軙?huì)侵犯隱私���,并有可能被濫用��。
電腦病毒
計(jì)算機(jī)病毒的主要特征是網(wǎng)絡(luò)犯罪分子計(jì)劃重現(xiàn)的惡意軟件��。它通常通過攻擊和感染目標(biāo)系統(tǒng)上的現(xiàn)有文件來實(shí)現(xiàn)����。病毒必須執(zhí)行它們的臟工作���,因此它們針對(duì)系統(tǒng)可以執(zhí)行的任何類型的文件��。
從計(jì)算機(jī)的早期開始���,病毒至少在概念上就存在了。約翰·馮·諾伊曼于1949年首次就自我復(fù)制計(jì)算機(jī)程序理論開展了學(xué)術(shù)研究���。實(shí)際病毒的第一個(gè)例子出現(xiàn)在70年代���。
盡管近年來他們的威脅已經(jīng)減少��,其他形式的惡意軟件已經(jīng)成為人們關(guān)注的焦點(diǎn)����,但病毒多年來一直是廣泛破壞的原因���。除了竊取和破壞數(shù)據(jù)之外��,它們還消耗系統(tǒng)資源 - 通常使主機(jī)系統(tǒng)無效甚至無用�����。
病毒常見的另一個(gè)特征是它們是隱蔽的���,使它們難以檢測(cè)。病毒在不請(qǐng)自來的情況下到達(dá)��,隱藏在保密狀態(tài)��,通過在執(zhí)行時(shí)感染其他文件來重現(xiàn)��,并且通常在默默無聞中工作���。
蠕蟲
像病毒一樣����,蠕蟲具有傳染性����,網(wǎng)絡(luò)犯罪分子將它們?cè)O(shè)計(jì)為自我復(fù)制。但是��,蠕蟲會(huì)復(fù)制而不會(huì)定位并感染計(jì)算機(jī)上已存在的特定文件��。蠕蟲攜帶自己的容器�,并經(jīng)常將他們的活動(dòng)限制在他們可以在移動(dòng)它們的應(yīng)用程序內(nèi)完成的任務(wù)。他們使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播�����,依靠目標(biāo)計(jì)算機(jī)上的安全故障來訪問它�����,以及竊取或刪除數(shù)據(jù)�����。許多蠕蟲只是為了擴(kuò)散而設(shè)計(jì),并不試圖改變它們通過的系統(tǒng)���。
木馬
特洛伊木馬是一種惡意程序��,它歪曲自己看似有用�����。網(wǎng)絡(luò)犯罪分子以常規(guī)軟件為幌子提供特洛伊木馬程序�����,以說服受害者將其安裝在計(jì)算機(jī)上�����。該術(shù)語來源于古希臘人用于通過秘密入侵特洛伊城的木馬的故事����。特洛伊木馬在計(jì)算機(jī)上同樣致命��。
有效載荷可以是任何東西,但通常是后門的一種形式����,允許攻擊者未經(jīng)授權(quán)訪問受影響的計(jì)算機(jī)����。特洛伊木馬還允許網(wǎng)絡(luò)犯罪分子訪問用戶的個(gè)人信息,如IP地址�,密碼和銀行詳細(xì)信息。它們通常用于安裝可輕松捕獲帳戶名稱和密碼或信用卡數(shù)據(jù)的鍵盤記錄程序����,并將數(shù)據(jù)公開給惡意軟件參與者。大多數(shù)勒索軟件攻擊都是使用特洛伊木馬進(jìn)行的�����,將有害代碼存放在一個(gè)看似無害的數(shù)據(jù)中����。
安全專家認(rèn)為特洛伊木馬是當(dāng)今最危險(xiǎn)的惡意軟件類型之一,特別是旨在竊取用戶財(cái)務(wù)信息的特洛伊木馬�����。一些陰險(xiǎn)類型的特洛伊木馬實(shí)際上聲稱從計(jì)算機(jī)中刪除任何病毒�,而是引入病毒��。
鍵盤記錄
擊鍵記錄器或鍵盤記錄器記錄在計(jì)算機(jī)上進(jìn)行的每個(gè)擊鍵輸入�����,通常沒有用戶的許可或知識(shí)�。鍵盤記錄程序具有合法用途�,可用作專業(yè)的IT監(jiān)控工具。但是�����,擊鍵記錄通常用于犯罪目的����,捕獲敏感信息,如用戶名���,密碼���,安全問題答案和財(cái)務(wù)信息。
Rootkit
Rootkit是一組軟件工具�����,通常是惡意軟件,可為未經(jīng)授權(quán)的用戶提供對(duì)計(jì)算機(jī)的特權(quán)訪問�。一旦安裝了rootkit,rootkit的控制器就能夠遠(yuǎn)程執(zhí)行文件并更改主機(jī)上的系統(tǒng)配置��。
Rootkit無法自我傳播或復(fù)制�。它們必須安裝在設(shè)備上����。由于它們?cè)谀睦镞\(yùn)行(在操作系統(tǒng)的應(yīng)用層,操作系統(tǒng)內(nèi)核的下層���,或具有特權(quán)訪問權(quán)限的設(shè)備基本輸入/輸出系統(tǒng)(BIOS)中)���,因此很難檢測(cè)到它們,甚至更難去除���。當(dāng)發(fā)現(xiàn)rootkit時(shí)�����,一些專家建議完全擦除硬盤并從頭開始重新安裝����。
網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)犯罪,其中一個(gè)或多個(gè)目標(biāo)通過電子郵件��,電話或短信聯(lián)系�,由冒充合法機(jī)構(gòu)的人引誘受害者提供敏感數(shù)據(jù),如個(gè)人身份信息���,銀行��,信用卡詳細(xì)信息和密碼��。
從技術(shù)上講����,網(wǎng)絡(luò)釣魚不是惡意軟件類型��,而是犯罪分子用于分發(fā)多種類型惡意軟件的傳遞方法�����。我們?cè)趷阂廛浖愋椭辛谐隽怂闹匾?��,并說明它是如何工作的�����。
通常��,網(wǎng)絡(luò)釣魚攻擊會(huì)誘使個(gè)人點(diǎn)擊受惡意軟件感染的網(wǎng)址�����,欺騙受害者以為他們正在訪問他們的銀行或其他在線服務(wù)��。然后��,惡意網(wǎng)站會(huì)捕獲受害者的ID和密碼�����,或其他個(gè)人或財(cái)務(wù)信息�。
魚叉式網(wǎng)絡(luò)釣魚是指針對(duì)特定個(gè)人或個(gè)人群體的攻擊����,例如公司的首席財(cái)務(wù)官,以獲取對(duì)敏感財(cái)務(wù)數(shù)據(jù)的訪問權(quán)限�����。定期的“網(wǎng)絡(luò)釣魚”是針對(duì)群眾的。
機(jī)器人和僵尸網(wǎng)絡(luò)
機(jī)器人也稱為機(jī)器人����,是一種惡意程序,旨在滲透計(jì)算機(jī)并自動(dòng)響應(yīng)并執(zhí)行從中央命令和控制服務(wù)器接收的指令�。機(jī)器人可以自我復(fù)制(如蠕蟲)或通過用戶操作(如病毒和特洛伊木馬)進(jìn)行復(fù)制。
整個(gè)受感染設(shè)備網(wǎng)絡(luò)稱為僵尸網(wǎng)絡(luò)����。僵尸網(wǎng)絡(luò)最常見的用途之一是發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,企圖使計(jì)算機(jī)或整個(gè)域不可用��。
勒索
勒索軟件是一種惡意軟件�,通常通過加密將數(shù)據(jù)鎖定在受害者的計(jì)算機(jī)上。惡意軟件背后的網(wǎng)絡(luò)犯罪分子要求在解密贖回?cái)?shù)據(jù)并返回受害者訪問權(quán)之前付款���。
勒索軟件攻擊的動(dòng)機(jī)幾乎總是貨幣化的���,與其他類型的攻擊不同,通常會(huì)通知受害者已經(jīng)發(fā)生漏洞利用�,并且會(huì)給出付款指示以使數(shù)據(jù)恢復(fù)正常。
通常需要以虛擬貨幣支付��,例如比特幣�,以便網(wǎng)絡(luò)犯罪分子的身份保持隱藏���。
