恶意软件是病毒、蠕虫、特洛伊木马以及其他有害计算机程序的总称,并且很早就一直存在。而恶意软件随着时间的失衡不断发展演变,黑客利用它来进行破坏并获取敏感信息。而阻止和打击恶意软件占据了信息安全专业人员的大部分工作时间。

恶意软件、蠕虫、木马病毒都是些什么鬼?

定义
正如微软公司所说的那样,“这是一个全面的术语,指的是任何旨在对计算机、服务器或计算机网络造成损害的软件。”换句话说,软件基于其预期用途被识别为恶意软件,而不是用于构建它的特定技术。

类型
恶意软件和病毒之间的区别是一个问题:一个病毒就是一种恶意软件,所以所有的病毒都是恶意软件。还有许多不同的方法对恶意软件进行分类,比如传播方式。人们可能已经听说过病毒、木马和蠕虫这几个词可以互换使用。它们描述了恶意软件感染目标计算机的三种微妙的不同方式:

蠕虫是一种独立的恶意软件,可以自我复制,并从一台计算机传播到另一台计算机。

病毒是一段计算机代码,它将自身植入另一个独立程序的代码中,然后强制该程序采取恶意行为并自行传播。

木马是一种恶意程序,它不能自我复制,但会伪装成用户想要的东西,并诱使激活,以便造成破坏和传播。

恶意软件也可以由攻击者手动操作安装在计算机上,其方法是获取对计算机的物理访问权限或使用权限提升来获取远程管理员访问权限。

对恶意软件进行分类的另一种方法是,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为。

下面介绍一下恶意软件使用的各种潜在攻击技术:

间谍软件被定义为“用于秘密收集不知情用户数据的恶意软件”。从本质上讲,它会影响受害者在使用计算机时的行为,以及其发送和接收的数据,通常是为了将该信息发送给第三方。键盘记录程序是一种特定类型的间谍软件,它记录用户所有的击键行为,这种软件非常适合窃取密码。

广告软件也是一种恶意软件,它会强制人们的浏览器重定向到网络广告,这些广告通常会寻求进一步下载,甚至更多的恶意软件。

勒索软件是一种恶意软件,可以加密硬盘驱动器的文件并要求受害者支付费用,通常索取比特币,以换取解密密钥。在过去几年中,一些备受瞩目的恶意软件在全球各地爆发,如Petya,都是勒索软件。如果没有解密密钥,受害者就无法重新获得对其文件的访问权限。所谓的恐吓软件就是一种影子版本的勒索软件,它声称控制了受害者的计算机并要求支付赎金,但实际上只是使用浏览器重定向循环这样的技巧使它看起来好像造成了比实际更多的损害,并且不像勒索软件可以相对容易地禁用。

加密劫持是攻击者可以强迫受害者提供比特币的另一种方式,只有在受害者不了解的情况下运行。

加密挖掘恶意软件感染受害者的计算机并使用其CPU周期来挖掘比特币,以获取利益。而挖掘软件可以在操作系统的后台运行,也可以在浏览器窗口中作为JavaScript运行。

任何特定的恶意软件都有一些感染手段和行为类别。例如,WannaCry是一种蠕虫勒索软件。并且一个特定的恶意软件可能具有不同的形式,具有不同的攻击向量。例如,Emotet银行恶意软件在木马和蠕虫中都被发现。

如何防止恶意软件感染

垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如何发现危险。建议用户结合应用,仔细检查附加文档,并限制潜在危险的用户行为,以及让用户了解常见的网络钓鱼诈骗行为,以便他们的安全常识能够发挥作用。

在涉及更多技术预防措施时,人们可以采取许多办法和步骤,其中包括保持所有系统的修补和更新,保存硬件清单,了解需要保护的内容,并对基础设施执行持续的漏洞评估等。特别是在勒索软件攻击方面,采用的一种方法是始终对文件进行备份,确保在硬盘加密时,人们则不需要支付赎金来取回这些文件。