恶意软件(Malware)是一种可用于获取用户敏感信息,或删除、修改文件的软件。基本上,它可以用于任何和所有无用的、不受欢迎的目的。我们看到的最常见的恶意软件类型有:病毒(virus)、蠕虫(worms)、广告软件(adware)、间谍软件(spyware)、木马(Trojans)、Rootkits、后门(backdoors)、僵尸网络(botnets)……这会是一个很长的列表,我们下面谈谈最常见的恶意软件形式。
1.病毒(Viruses)是最著名的恶意软件类型,它们的工作方式与人体内的病毒相同。当我们生病时,病毒会附着在体内的健康细胞上,然后自我复制并传播到体内的其他健康细胞。
在计算机病毒中,病毒会附着在某种可执行代码(如程序)上。当程序运行时,它会接触许多文件,每个文件都很容易感染病毒。因此,病毒在这些文件上复制自己,做它想要做的恶意工作,并反复重复,直到它尽可能地传播开来。
2.蠕虫(Worms)与病毒相似,只是它们不必附着在某种东西上传播,而是可以自己生存并通过网络等渠道传播。
一个著名的计算机蠕虫案例是ILOVEYOU或LoveBug,它传播到数百万台Windows计算机。蠕虫会通过电子邮件传播,当有人发一封邮件,主题中带有“ILoveYou”之类的字眼,然而附件实际上是伪装成情书文本文件的蠕虫。
这个文件实际上是一个可执行文件,打开后会执行许多攻击,比如将自己复制到多个文件和文件夹,启动其他恶意软件,替换文件,然后在完成这些操作后隐藏自己。
蠕虫通过窃取受害者计算机和聊天客户端中的电子邮件地址进行传播,然后,它将这封电子邮件发送给地址簿中的每个人。LoveBug在世界各地传播,造成了数十亿美元的损失。这也是我们不应该打开不认识的电邮附件的众多原因之一。
3.广告软件(Adware)是我们会遇到的最明显的恶意软件形式之一,大多数人每天都会看到它。广告软件只是显示广告和收集数据的软件。
有时我们可能会合法地下载广告软件,比如当用户同意软件的服务条款,从而允许使用免费软件,以换取向用户展示广告时,就会发生这种情况。有时,它可能会在未经用户同意的情况下安装,并可能会做其他恶意行为,而不仅仅是显示广告。
4.木马(Trojans)是一种恶意软件,它将自己伪装成一个事物,但却做了另一件事,就像历史上的特洛伊木马是如何被特洛伊市民接受的一样,最后城破人亡。
同理,计算机木马需为用户所接受,这意味着程序必须由用户执行。没有人愿意在他们的机器上安装恶意软件,这就是为什么木马会伪装成其他软件来诱使用户安装它们。
5.间谍软件(Spyware)是一种旨在监视用户的恶意软件,这可能意味着监控电脑屏幕、按键、网络摄像头,然后向另一方报告或传输所有这些信息。键盘记录程序(keylogger)是一种常见的间谍软件,用于记录用户的每次按键,它可以捕获用户键入的所有消息、机密信息、密码等。
6.勒索软件(Ransomware)是一种通过劫持用户的数据或系统,从而要求也会支付某种赎金。
最近的一个勒索软件案例是年5月的WannaCry勒索软件攻击。该恶意软件利用了旧Windows系统中的漏洞,感染了全球数十万台计算机。最值得注意的是,这次袭击关闭了英国国家卫生服务系统,引发了一场与健康相关的危机。WannaCry勒索软件攻击摧毁了世界各地的系统。
这些类型的攻击正变得越来越常见,我们需要准备好与它们战斗!
#恶意软件#