時(shí)下流行的9種惡意軟件

陸英

當(dāng)今時(shí)代，網(wǎng)絡(luò)世界處處充滿危機(jī)，對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō)，能夠?qū)Ω鞣N類型的惡意軟件進(jìn)行了解，也許有助于在“網(wǎng)上沖浪”的過(guò)程中保全自身。

1.病毒

計(jì)算機(jī)病毒，可以說(shuō)是最廣為人知的一個(gè)概念，所有計(jì)算機(jī)的問(wèn)題都能夠歸咎于“病毒”。但有一點(diǎn)需要了解，多數(shù)惡意軟件程序并不是病毒。計(jì)算機(jī)病毒會(huì)以修改合法主機(jī)文件的方式來(lái)執(zhí)行病毒本身。

現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒并不常見(jiàn)，在所有惡意軟件中不到10 %。這算是件好事，畢竟病毒是唯一可以“感染”其它文件的惡意軟件，這一特點(diǎn)使其極難清理。由于其執(zhí)行于合法應(yīng)用程序，所以即使是最好的防護(hù)軟件也難以做到完全杜絕計(jì)算機(jī)病毒。因此在大多數(shù)情況下，針對(duì)染毒文件，只會(huì)對(duì)其進(jìn)行隔離或刪除受感染文件的操作。

2.蠕蟲(chóng)

蠕蟲(chóng)出現(xiàn)的比電腦病毒還要早，甚至可以追溯到大型計(jì)算機(jī)的年代。當(dāng)然，真正使其流行開(kāi)來(lái)的還是因?yàn)樯鲜兰o(jì)90年代電子郵件的出現(xiàn)。彼時(shí)，任何一封電子郵件都有可能是蠕蟲(chóng)的攜帶者，每個(gè)計(jì)算機(jī)相關(guān)工作人員都對(duì)其頭疼不已，一旦打開(kāi)郵件，那么基本上整個(gè)公司的網(wǎng)絡(luò)都難以幸免。

蠕蟲(chóng)的獨(dú)特之處在于能夠自我復(fù)制。以臭名昭著的Iloveyou蠕蟲(chóng)為例：當(dāng)其被攻克時(shí)，基本上已經(jīng)感染了世界上的每一個(gè)電子郵件用戶，該蠕蟲(chóng)造成了電話系統(tǒng)超載（因?yàn)榘l(fā)送了帶有欺詐性的文本）、電視網(wǎng)絡(luò)關(guān)閉甚至延遲了當(dāng)天的報(bào)紙推送時(shí)間。除此之外，還有SQL Slammer，MS Blaster等蠕蟲(chóng)，其造成的破壞性，確保了蠕蟲(chóng)在計(jì)算機(jī)安全歷史中的穩(wěn)固地位。

蠕蟲(chóng)能夠造成如此大的破壞力的原因，在于它具備不需要用戶操作就能夠進(jìn)行自我復(fù)制并傳播。相比之下，病毒的傳播至少還需要用戶去啟動(dòng)相應(yīng)的文件。例如SQL Slammer蠕蟲(chóng)就是用了Microsoft SQL中的一個(gè)漏洞，在其連接到網(wǎng)絡(luò)之后，大約十分鐘之后，網(wǎng)絡(luò)上所有存在該漏洞的SQL服務(wù)器都會(huì)出現(xiàn)緩沖區(qū)溢出的問(wèn)題，這個(gè)傳播速度至今仍是一項(xiàng)紀(jì)錄。

3.木馬

曾經(jīng)風(fēng)靡一時(shí)的計(jì)算機(jī)蠕蟲(chóng)，如今已基本被木馬等惡意程序所取代，成為了多數(shù)黑客的首選工具。木馬程序往往是包含著惡意指令并偽裝成合法應(yīng)用程序的程序，存在時(shí)間同樣久于病毒，但論對(duì)計(jì)算機(jī)的掌控能力，任何惡意軟件都比不了木馬。

木馬的觸發(fā)機(jī)制與病毒類似，也需要用戶執(zhí)行相應(yīng)的程序才能激活其功能。通常，木馬會(huì)潛藏于電子郵件或網(wǎng)頁(yè)中。當(dāng)然，也有一種路子比較野的，會(huì)偽裝成防病毒程序，告知用戶系統(tǒng)已被感染需要執(zhí)行殺毒程序，極具欺騙性。

木馬程序極難防范，原因有兩點(diǎn)。其一，木馬的編寫(xiě)難度低；其二，木馬一般通過(guò)欺騙用戶進(jìn)行傳播，殺毒軟件、防火墻以及任何傳統(tǒng)的防御機(jī)制均無(wú)法對(duì)其進(jìn)行有效防范。盡管安全人員在不斷打擊木馬程序，但其快速的更新迭代，導(dǎo)致防御手段遠(yuǎn)遠(yuǎn)落后。

4.雜交程序和僵尸網(wǎng)絡(luò)

如今，市面上流竄的大多數(shù)惡意軟件基本都是多種惡意程序的組合，可能會(huì)包括木馬、蠕蟲(chóng)，偶爾也帶著病毒。一般這種程序會(huì)以木馬的形式示人，但是在執(zhí)行之后，便會(huì)展現(xiàn)出蠕蟲(chóng)的特點(diǎn)———在網(wǎng)絡(luò)上瘋狂的傳播。

現(xiàn)在很多惡意軟件程序都被認(rèn)為是Rootkit。從本質(zhì)上講，惡意軟件就是試圖修改底層操作系統(tǒng)，以便最終獲取系統(tǒng)控制權(quán)并隱藏自己的程序。

Bots的本質(zhì)也算是木馬與蠕蟲(chóng)的組合體，其目標(biāo)是將被攻擊的目標(biāo)變成更大的惡意網(wǎng)絡(luò)的一部分。一般來(lái)說(shuō)，僵尸網(wǎng)絡(luò)的規(guī)模能夠達(dá)到幾千臺(tái)計(jì)算機(jī)，并且一個(gè)僵尸網(wǎng)絡(luò)的主機(jī)，可能能夠控制數(shù)十萬(wàn)個(gè)系統(tǒng)。這類網(wǎng)絡(luò)通常會(huì)用于對(duì)外出租，目標(biāo)多數(shù)為網(wǎng)絡(luò)犯罪分子。

5.勒索軟件

近年來(lái)，加密劫持成為網(wǎng)絡(luò)犯罪最常見(jiàn)的一種方式，勒索軟件也成為惡意軟件中占據(jù)比例最大的一部分，并且這個(gè)比例仍然在持續(xù)增長(zhǎng)。

多數(shù)勒索軟件都是由木馬演變而來(lái)。同樣，其傳播也必須寄托于某些社交工具，并被用戶啟動(dòng)。一旦在系統(tǒng)內(nèi)執(zhí)行，勒索軟件會(huì)在極短時(shí)間內(nèi)查找并加密用戶計(jì)算機(jī)中的重要文件。有些程序還會(huì)在執(zhí)行加密之前觀望一陣子，通過(guò)對(duì)機(jī)主的觀察來(lái)判斷他能接受的贖金是多少（可以說(shuō)是非常智能了）。

幸運(yùn)的是，勒索軟件也同樣可以被安全防護(hù)手段阻止。一旦被執(zhí)行，系統(tǒng)或關(guān)鍵文件沒(méi)有經(jīng)過(guò)備份，就很難有好結(jié)果了。根據(jù)調(diào)研，在受到勒索軟件攻擊的用戶中，大約有25 %的受害者支付了贖金，而在這些人當(dāng)中，仍然有30 %的人沒(méi)有被解鎖文件。所以說(shuō)，黑客的嘴，騙人的鬼。

無(wú)論如何，解鎖加密文件，都是概率問(wèn)題，建議廣大用戶養(yǎng)成備份的好習(xí)慣。

6.無(wú)文件惡意軟件

無(wú)文件惡意軟件實(shí)際上并不能算作一種“惡意軟件”，但其也具備單獨(dú)的存在和利用方式。傳統(tǒng)的惡意軟件往往通過(guò)文件傳播感染系統(tǒng)內(nèi)的文件，無(wú)文件惡意軟件可以不經(jīng)過(guò)文件系統(tǒng)就完成操作，而在內(nèi)存中進(jìn)行傳播，利用注冊(cè)表項(xiàng)、API或者計(jì)劃任務(wù)等。目前，這種惡意軟件形式在所有的惡意軟件中已占據(jù)超過(guò)50 %的比例。

很多無(wú)文件攻擊都起始于對(duì)現(xiàn)有合法程序的利用，或是使用操作系統(tǒng)內(nèi)置的工具（例如PowerShell），從而使其更難檢測(cè)和制止。

7.廣告軟件

相比其他惡意軟件，廣告軟件簡(jiǎn)直是一股清流。其目的僅僅是對(duì)受感染用戶推送潛在的惡意廣告或垃圾廣告。常見(jiàn)的廣告軟件程序會(huì)將用戶的瀏覽器搜索重定向至一些包含其他產(chǎn)品促銷信息的網(wǎng)頁(yè)等，可以說(shuō)是危害性非常小了。

8.惡意廣告

不要與上一條搞混了，這與廣告軟件不同，惡意廣告是指借助合法的廣告頁(yè)面或軟件將惡意軟件暗中發(fā)送出去的行為。例如很多犯罪分子會(huì)在廣告網(wǎng)頁(yè)中嵌入惡意軟件，用戶一旦點(diǎn)擊則會(huì)在系統(tǒng)中自動(dòng)安裝，并且在未經(jīng)用戶允許的情況下自動(dòng)執(zhí)行，這種行為也被稱作“偷渡式下載”。

一般來(lái)說(shuō)，一些熱門網(wǎng)站往往也都是犯罪分子的目標(biāo)，比如各類媒體、金融網(wǎng)站等，它們多數(shù)都存在惡意廣告的行為。

對(duì)犯罪分子來(lái)說(shuō)，本身的目的是盈利，因此惡意廣告中也可能包含多種惡意軟件，包括勒索軟件、加密腳本或者銀行木馬等。

9.間諜軟件

很多情況下，一些對(duì)計(jì)算機(jī)具有監(jiān)控功能的軟件就行使了間諜軟件的功能，當(dāng)然這可能是合法的。但是在網(wǎng)絡(luò)犯罪中，攻擊者可以通過(guò)使用間諜軟件記錄目標(biāo)用戶的鍵盤(pán)、鼠標(biāo)行為獲取其密碼或其他關(guān)鍵信息。

一般來(lái)說(shuō)，廣告軟件和間諜軟件是最容易發(fā)現(xiàn)以及刪除的，因?yàn)樗鼈兊哪繕?biāo)與常規(guī)的惡意軟件完全不同，只需要找到其可執(zhí)行文件并刪除就能夠解決問(wèn)題。

相比之下，廣告軟件和間諜軟件帶來(lái)的更大問(wèn)題，是它們會(huì)利用計(jì)算機(jī)或用戶系統(tǒng)的特點(diǎn)，包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強(qiáng)大破壞性，但也都是通過(guò)相似的方法感染用戶系統(tǒng)。所以，換個(gè)角度來(lái)說(shuō)，這2種軟件對(duì)系統(tǒng)與設(shè)備的安全性檢測(cè)也有積極的影響。

查找和刪除惡意軟件

現(xiàn)在，很多惡意軟件程序都是由木馬或蠕蟲(chóng)病毒演化而來(lái)，但最終造成的影響卻不全相同。用戶的計(jì)算機(jī)可能會(huì)變成廣大僵尸網(wǎng)絡(luò)一員，可能成為一次APT攻擊的起始點(diǎn)，也可能成為入侵大型企業(yè)網(wǎng)絡(luò)的一個(gè)缺口，但最終都會(huì)向一個(gè)目標(biāo)匯集———謀利。

對(duì)于普通計(jì)算機(jī)用戶來(lái)說(shuō)，查找/刪除惡意軟件并不是一件容易的事，很多時(shí)候，如果該軟件已經(jīng)對(duì)系統(tǒng)做出了更改，擅自刪除非但不能解決問(wèn)題，還可能帶來(lái)更嚴(yán)重的后果。因此，如果沒(méi)有接受過(guò)惡意軟件方面相關(guān)的培訓(xùn)或了解，還請(qǐng)養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如定時(shí)備份，不亂訪問(wèn)不該訪問(wèn)的站點(diǎn)等。網(wǎng)絡(luò)安全還是要從基礎(chǔ)做起。