时下流行的9种恶意软件,你都了解吗?

点击次数:172   更新时间2019-05-15     【关闭分    享:

无文件恶意软件实际上并不能算作一种“恶意软件”,但也具备其单独的存在和利用方式。传统的恶意软件往往通过文件传播感染系统内的文件,无文件恶意软件则可以不经过文件系统就完成操作,而是在内存中进行传播,利用注册表项、API或者计划任务等。目前,这种恶意软件形式在所有的恶意软件中已占据了超过50%的比例。

Bots的本质也算是木马/蠕虫的组合体,其目标是将被攻击的目标变成更大的恶意网络的一部分。一般来说,僵尸网络的规模能够达到几千台计算机,并且一个僵尸网络的主机,可能能够控制数十万个系统。这类网络通常会用于对外出租,目标多数为网络犯罪分子。

现在,很多恶意软件程序都是由木马或蠕虫病毒演化而来,但最终造成的影响却不全相同,用户的计算机可能会变成广大僵尸网络一员,可能成为一次APT攻击的起始点,也可能成为入侵大型企业网络的一个缺口。但最终都会向一个目标汇集——谋利。

时下流行的9种恶意软件,你都了解吗?

时下流行的9种恶意软件,你都了解吗?

很多无文件攻击都起始于对现有合法程序的利用,或是使用操作系统内置的工具(例如PowerShell),从而使得其更难检测和制止。

一般来说,广告软件和间谍软件是最容易发现以及删除的,因为它们的目标与常规的恶意软件完全不同,只需要找到其可执行文件并删除就能够解决问题。

近年来,加密劫持成为了网络犯罪最常见的一种方式,勒索软件也成为了恶意软件中占据比例最大的一部分,并且这个比例仍然在持续增长。

蠕虫能够造成如此大的破坏力的原因,在于它具备不需要用户操作就能够进行自我复制并传播。相比之下,病毒的传播至少还需要用户去启动相应的文件。例如SQL Slammer蠕虫就是用了Microsoft SQL中的一个漏洞,在其连接到网络之后,大约十分钟之后,网络上所有存在该漏洞的SQL服务器都会出现缓冲区溢出的问题,这个传播速度至今仍是一项纪录。

计算机病毒,可以说是最广为人知的一个概念,所有计算机的问题都能够归咎于“病毒”。但有一点需要了解,多数恶意软件程序并不是病毒。计算机病毒会以修改合法主机文件的方式来执行病毒本身。

木马的触发机制与病毒类似,也需要用户执行相应的程序才能激活其功能。通常,木马会潜藏于电子邮件或网页中。当然,也有一种路子比较野的,会伪装成防病毒程序,告知用户系统已被感染需要执行杀毒程序,极具欺骗性。

一般来说,一些热门网站往往也都是犯罪分子的目标,比如各类媒体、金融网站等等,多数都存在恶意广告的行为。

查找和删除恶意软件

幸运的是,勒索软件也同样可以被安全防护手段阻止。但一旦被执行,如果系统或关键文件没有经过备份,那么就很难有好结果了。根据调研,在受到勒索软件攻击的用户中,大约有四分之一的受害者支付了赎金,而在这些人当中,也仍然有30%的人没有被解锁文件(所以说,黑客的嘴,骗人的鬼)。

时下流行的9种恶意软件,你都了解吗?

时下流行的9种恶意软件,你都了解吗?

间谍软件

勒索软件

木马程序极难防范,原因有两点。其一,木马的编写难度低;其二,木马一般通过欺骗用户进行传播,杀毒软件、防火墙以及任何传统的防御机制均无法对其进行有效防范。尽管安全人员在不断的打击木马程序,但其快速的更新迭代,导致防御手段远远落后。

时下流行的9种恶意软件,你都了解吗?

对于普通计算机用户来说,查找/删除恶意软件并不是一件容易的事,很多时候,如果该软件已经对系统做出了更改,擅自删除非但不能解决问题,还可能带来更严重的后果。因此,如果没有接受过恶意软件方面相关的培训或了解,那么还请养成良好的计算机使用习惯,例如定时备份,不乱访问不该访问的站点等。网络安全也还是要从基础做起。

蠕虫的独特之处在于其能够自我复制。以臭名昭著的Iloveyou蠕虫为例:当其被攻克时,基本上已经感染了世界上的每一个电子邮件用户,该蠕虫造成了电话系统超载(因为发送了带有欺诈性的文本)、电视网络关闭、甚至延迟了当天的报纸推送时间。除此之外,还有SQL Slammer以及MS Blaster等蠕虫,其造成的破坏性,确保了蠕虫在计算机安全历史中的稳固地位。

木马

曾经风靡一时的计算机蠕虫,如今已基本被木马等恶意程序所取代,成为了多数黑客的首选工具。木马程序往往是包含着恶意指令并伪装成合法应用程序的程序,存在时间同样久于病毒,但论对计算机的掌控能力,任何恶意软件都比不了木马。

山东某某环保工程有限公司
技术:18265875858
电话:0533-8175858
传真:0533-8175858
地址:山东省淄博高新区英雄路58号
邮箱:baidu@163.com