什么是惡意軟件？

惡意軟件(俗稱“流氓軟件”)是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其它終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件或代碼。簡(jiǎn)而言之，就是會(huì)造成不良后果的軟件或代碼。惡意軟件可以隱藏在合法的軟件應(yīng)用程序或文件中，或者其作者可以將其偽裝成用戶不知不覺下載的看似無害的應(yīng)用程序。

惡意軟件有什么用？

網(wǎng)絡(luò)犯罪分子經(jīng)常使用惡意軟件：

破壞個(gè)人的生活以及組織的服務(wù)和運(yùn)營(yíng)。

勒索或竊取金錢或加密貨幣。

控制IT系統(tǒng)或設(shè)備。

網(wǎng)絡(luò)犯罪分子利用惡意軟件大部分是為了牟利，也有部分屬于對(duì)個(gè)人、單位組織、社會(huì)、政治等報(bào)復(fù)性行為，還有則完全是選擇通過傷害別人的方式來消除無聊而娛樂自己的行為。

不管是何種目的，這些惡意軟件都會(huì)對(duì)我們構(gòu)成威脅。所以，有必要了解10種最常見的惡意軟件類型。天 下 數(shù) 據(jù)小編結(jié)合外媒報(bào)道匯總了以下十大惡意軟件類型，一起來看看吧！

最常見的十大惡意軟件類型

1.  廣告軟件

廣告軟件是在屏幕上顯示您的計(jì)算機(jī)存在問題，或者需要更新您從未聽說過的軟件的廣告彈窗。這類廣告可能是無害的，但是這樣的彈窗也是非常令人討厭的；當(dāng)然還有可能是有害的廣告，會(huì)將用戶的搜索請(qǐng)求重新定向到惡意網(wǎng)站。

廣告軟件與惡意廣告

廣告軟件和惡意廣告實(shí)際上是兩種不同的威脅，廣告軟件是顯示廣告的惡意軟件，而惡意廣告是傳播惡意軟件的廣告。他們通常是利用用戶瀏覽器中的可利用漏洞。

有些惡意廣告會(huì)通過偷渡式下載將惡意軟件自動(dòng)安裝到用戶設(shè)備上，其結(jié)果是已安裝到用戶個(gè)人設(shè)備上的惡意軟件可以將用戶的合法網(wǎng)絡(luò)搜索重定向到相似的網(wǎng)絡(luò)釣魚網(wǎng)站，然后，黑客可以在那里竊取您的登錄信息和其他的個(gè)人數(shù)據(jù)。

2.  僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)Botnet是指采用一種或多種傳播手段，使大量主機(jī)，服務(wù)器，IoT設(shè)備感染bot程序(或稱之為僵尸程序)病毒，從而在控制者和被感染設(shè)備之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)，這類感染了惡意軟件的設(shè)備將是一種強(qiáng)大的武器，它們將通過一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)，網(wǎng)絡(luò)罪犯可以使用它們對(duì)個(gè)人，政府，和組織發(fā)起大規(guī)模的分布式拒絕服務(wù)（DDoS）攻擊。 

目前最大最壞的僵尸網(wǎng)絡(luò)之一是Mirai，受Mirai惡意軟件感染的物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)是造成近年來一些大規(guī)模DDoS攻擊的原因。此外，現(xiàn)在又出現(xiàn)了新的僵尸網(wǎng)絡(luò)，它們借鑒了Mirai，是使用Mirai代碼的新型IoT僵尸網(wǎng)絡(luò)，稱為dark_nexus.

3.  加密礦工軟件

加密礦工軟件又稱加密貨幣軟件，是網(wǎng)絡(luò)犯罪分子用來挖掘加密貨幣的惡意軟件。根據(jù)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）的安全性表述，它是通過運(yùn)行復(fù)雜的數(shù)學(xué)計(jì)算來挖掘新貨幣的，然后由網(wǎng)絡(luò)犯罪分子自己保管。

加密貨幣礦工通常將服務(wù)器作為挖掘工作的一部分，所有這些工作需要大量的計(jì)算機(jī)和電力。據(jù)研究人員估算，挖掘比特幣所消耗的電力比整個(gè)瑞士都要多。因此一些網(wǎng)絡(luò)犯罪分子選擇了捷徑：他們編寫惡意軟件并在其他人的機(jī)器上（如物聯(lián)網(wǎng)設(shè)備，移動(dòng)設(shè)備，計(jì)算機(jī)，服務(wù)器，網(wǎng)絡(luò)等）運(yùn)行，以利用其資源并強(qiáng)迫其機(jī)器進(jìn)行挖掘。大多數(shù)加密采礦應(yīng)用程序被歸類為PUA，在少數(shù)情況下被歸為木馬。但是，還有一種更現(xiàn)代的加密挖礦方法——加密劫持，而且在您的瀏覽器中也可以使用。

當(dāng)網(wǎng)絡(luò)攻擊者通過利用網(wǎng)頁，軟件和操作系統(tǒng)中的漏洞在受害者設(shè)備和系統(tǒng)上非法安裝加密礦工軟件時(shí)，攻擊者有效地劫持了受害者設(shè)備和系統(tǒng)的處理能力，就會(huì)發(fā)生密碼劫持。安裝了加密礦工軟件后，惡意網(wǎng)絡(luò)參與者就可以賺取加密貨幣。此外，惡意的網(wǎng)絡(luò)攻擊者可能會(huì)使用加密的JavaScript代碼感染網(wǎng)站，從而利用訪問者通過其瀏覽器的處理能力來挖掘加密貨幣。

根據(jù)ESET的說法，現(xiàn)在針對(duì)門羅幣（Monero）的加密礦工軟件要多于比特幣的。

4.  無文件惡意軟件

無文件惡意軟件實(shí)際上并不能算作一種“惡意軟件”，不過，從字面來看，“無文件”惡意軟件很容易讓人誤以為，攻擊者在使用該技術(shù)進(jìn)行攻擊時(shí)真的不需要使用任何文件，顯然，這種理解是錯(cuò)誤的，無文件攻擊其實(shí)可以通俗的理解是無惡意文件攻擊，攻擊者會(huì)在受害者主機(jī)上留下一些看起來非惡意的文件，這些文件一般會(huì)依賴系統(tǒng)自帶的一些程序?qū)崿F(xiàn)運(yùn)行惡意軟件。由于在無文件惡意軟件攻擊中，系統(tǒng)里并沒有惡意的文件，所以傳統(tǒng)的防毒產(chǎn)品很難或根本無法識(shí)別這種感染，是一個(gè)目前很流行的繞過殺毒軟件的手法。

5.  勒索軟件

勒索軟件主要是通過騷擾，恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無法正常使用，并以此為條件向用戶勒索錢財(cái)。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

一般情況下，勒索軟件是通過以下五步完成勒索的：

竊聽：盜取數(shù)據(jù)并將其發(fā)送到遠(yuǎn)程攻擊者服務(wù)器以供后期利用；

消除：識(shí)別，并刪除企業(yè)備份文件以提高付款的可能性；

加密：使用領(lǐng)先的加密協(xié)議對(duì)數(shù)據(jù)進(jìn)行完全加密；

曝光：提供數(shù)據(jù)證明，威脅公眾曝光，如果未付款則進(jìn)行數(shù)據(jù)拍賣；

勒索：要求通過加密貨幣支付高額贖金。

有時(shí)，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。所以，最好的建議是確保您所有的重要文件進(jìn)行有效地離線備份。

6.  Rootkits

Rootkits是一個(gè)遠(yuǎn)程訪問工具或應(yīng)用程序，提供給設(shè)備遠(yuǎn)程管理員使用。就其本身而言，它沒有什么過錯(cuò)。但是黑客可以使用Rootkits隱藏入侵活動(dòng)痕跡，保留ROOT訪問權(quán)限，還能在操作系統(tǒng)中隱藏惡意程序。比較多見的是Rootkits一般都和木馬，蠕蟲，病毒等惡意程序結(jié)合使用；帶有Rootkits的惡意軟件和病毒就像練就了“金鐘罩”“鐵布衫”，許多傳統(tǒng)的防毒工具很難檢測(cè)得到，而且各種殺毒軟件都無法將其進(jìn)行徹底清除。

7.  間諜軟件

顧名思義，間諜軟件是一種監(jiān)視軟件，它使某人可以在您不知情或未經(jīng)授權(quán)的情況下觀察您的活動(dòng)，通過這種類型的軟件可以訪問您的敏感個(gè)人信息和數(shù)據(jù)。大多數(shù)情況下，一些對(duì)計(jì)算機(jī)具有監(jiān)控功能的軟件就行使了間諜軟件的功能，當(dāng)然這是屬于合法范疇內(nèi)的。但是在網(wǎng)絡(luò)犯罪中，攻擊者可以通過使用間諜軟件記錄目標(biāo)用戶的鍵盤、鼠標(biāo)行為獲取其密碼或其他關(guān)鍵信息。

8.  木馬

我們所說的木馬是“特洛伊木馬”的簡(jiǎn)稱，是一種黑客用于遠(yuǎn)程控制設(shè)備的惡意軟件或代碼程序，它是隱藏在正常程序中的一段具有特殊功能的惡意代碼，可以對(duì)被控計(jì)算機(jī)實(shí)施監(jiān)控，資料修改，竊取重要信息等非法操作。木馬一般偽裝隱藏在以下合法文件中：

Office文檔（例如Word和Excel）

PDF文件

可執(zhí)行文件

特洛伊木馬通常通過電子郵件傳播，或在用戶訪問受感染的網(wǎng)站時(shí)被推送。我們經(jīng)常聽說的有：特洛伊木馬，網(wǎng)游木馬，網(wǎng)銀木馬等。

9.  病毒

病毒是一種惡意軟件，但并非所有的惡意軟件都是病毒，大多數(shù)惡意軟件程序并不是病毒，計(jì)算機(jī)病毒會(huì)嘗試將其自身附加到合法程序中，以便將其惡意代碼傳播到盡可能多的其他程序和設(shè)備上。當(dāng)激活執(zhí)行受害者文件時(shí)，也就會(huì)執(zhí)行病毒，并復(fù)制以感染系統(tǒng)上的其他文件。

通常病毒是利用軟件應(yīng)用程序和操作系統(tǒng)中的漏洞進(jìn)行傳播，它們還可以通過以下方式感染用戶設(shè)備：

受感染的電子郵件附件

惡意腳本和網(wǎng)站下載

可移動(dòng)外部媒介

現(xiàn)如今，純計(jì)算機(jī)病毒并不多見，對(duì)于用戶來說算是一件好事，但是病毒是非常難以清除的，因?yàn)樗鼈兪菑暮戏ǔ绦驁?zhí)行惡意軟件的，所以在大多數(shù)情況下要清除病毒就只有隔離或刪除受感染的文件。

10.  蠕蟲

像病毒一樣，蠕蟲也是一種惡意軟件，也可以從主機(jī)傳播到其他設(shè)備上。但是，與病毒不同的是，蠕蟲更隱蔽，因?yàn)樗鼈儾恍枰�人為干預(yù)就能傳播，是可運(yùn)行的獨(dú)立惡意程序�；�于蠕蟲自我復(fù)制的獨(dú)特特征，因此，相比于病毒，蠕蟲的傳播速度更快更廣，破壞力更大。

不過，好在蠕蟲不再是網(wǎng)絡(luò)犯罪分子所青睞的惡意軟件了。Malwarebytes在其2020年惡意軟件狀況報(bào)告中指出，從2018年到2019年，其全球前十大商業(yè)威脅類別中的蠕蟲檢測(cè)量下降了61％。他們還發(fā)現(xiàn)，全球消費(fèi)者威脅蠕蟲檢測(cè)量也下降了28％。

當(dāng)然，以上只是最常見的十大惡意軟件類型，在互聯(lián)網(wǎng)快速發(fā)展的今天，還有很多其他的惡意軟件層出不窮，更有甚者還出現(xiàn)了多態(tài)性和變態(tài)性惡意軟件，這無疑讓網(wǎng)絡(luò)安全變得更加具有挑戰(zhàn)性。針對(duì)如此復(fù)雜多樣的惡意軟件，該采取什么措施保護(hù)自己免受惡意軟件的威脅呢？這又是另外一個(gè)值得深思的問題了。

 那么針對(duì)如此復(fù)雜多樣的惡意軟件攻擊，該采取什么措施保護(hù)自己免受惡意軟件的威脅呢？10項(xiàng)防范措施助您安全抵御惡意軟件的攻擊

1.  更新您的設(shè)備，操作系統(tǒng)，插件程序，瀏覽器至最新版本

之所有網(wǎng)絡(luò)犯罪分子能夠成功攻擊大部分原因是您的設(shè)備，系統(tǒng)，插件，瀏覽器舊版本存在漏洞而沒有及時(shí)進(jìn)行打補(bǔ)丁修復(fù)和更新！制造商推出的新版本是在舊版本基礎(chǔ)上修復(fù)了錯(cuò)誤并消除了產(chǎn)品安全漏洞，使其更加安全可靠，有助于保護(hù)您免受已知漏洞的攻擊。

2.  設(shè)置賬戶訪問權(quán)限

訪問權(quán)限不應(yīng)是所有人共享，而是應(yīng)針對(duì)需要完成該工作的人員設(shè)置訪問權(quán)限。比如，誰能訪問數(shù)據(jù)庫(kù)，服務(wù)器等。通過限制訪問權(quán)限，可以減少潛在的風(fēng)險(xiǎn)，以防其賬戶遭到破壞。

3.  設(shè)置強(qiáng)而獨(dú)特的密碼

建議設(shè)置強(qiáng)而獨(dú)特的密碼，比如密碼位數(shù)長(zhǎng)且無意義無規(guī)律的密碼代替?zhèn)鹘y(tǒng)密碼。這樣，網(wǎng)絡(luò)犯罪分子就很難猜測(cè)或暴力破解您的密碼了。

4.  加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)

人為的錯(cuò)誤和過失是企業(yè)網(wǎng)絡(luò)安全的最大威脅，所以給內(nèi)部員工培訓(xùn)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，遵守良好的安全慣例，這也會(huì)有效防御惡意軟件的攻擊。

5.  安裝防病毒軟件和防惡意軟件工具

在終端設(shè)備上安裝使用防病毒，防惡意軟件的的軟件工具，提前做好防御工作。

6.  使用數(shù)字證書保護(hù)您的網(wǎng)站和電子郵件

數(shù)字證書可以通過身份認(rèn)證和加密功能提供安全性。例如：SSL/TLS證書是網(wǎng)站安全證書，可實(shí)現(xiàn)用戶與站點(diǎn)的Web服務(wù)器之間安全，加密的數(shù)據(jù)傳輸，還能向終端用戶證明企業(yè)身份，讓瀏覽器和用戶知道您的網(wǎng)站是合法網(wǎng)站，而不是網(wǎng)絡(luò)釣魚網(wǎng)站。

郵件簽名證書使您可以對(duì)電子郵件進(jìn)行數(shù)字簽名，并將加密的郵件發(fā)送給使用S/MIME證書的收件人。對(duì)公司電子郵件進(jìn)行數(shù)字簽名可以使檢測(cè)釣魚郵件變得更加容易，有效降低網(wǎng)絡(luò)釣魚郵件的事件的發(fā)生。

7.  設(shè)置電子郵件過濾器

電子郵件過濾器是阻止包含惡意附件和鏈接的電子郵件發(fā)送到您的郵箱的好方法。

8.  使用防火墻

防火墻是過濾往返網(wǎng)絡(luò)流量的好方法，它可持續(xù)監(jiān)控任何可疑流量或請(qǐng)求，并在它們到達(dá)網(wǎng)站之前進(jìn)行攔截，可以為您的網(wǎng)站提供一個(gè)強(qiáng)大的防御功能。

9.  利用電子安全協(xié)議

DMARC（基于域的消息驗(yàn)證，報(bào)告和一致性）是一種驗(yàn)證系統(tǒng)，可驗(yàn)證SPF和DKIM標(biāo)準(zhǔn)，以防止源自域的欺詐活動(dòng)。DKIM一種防篡改協(xié)議，可確保您的郵件在傳輸過程中保持安全。SPF(發(fā)件人策略框架) 一種認(rèn)證協(xié)議，理論上可以防止域欺騙。三個(gè)安全協(xié)議結(jié)合使用是保護(hù)您的組織及其身份免受惡意電子郵件攻擊的絕佳方法。

10.  淘汰舊版本的程序和設(shè)備

如果您的組織不再使用舊版程序和設(shè)備，則將其淘汰。任何過時(shí)的程序和設(shè)備都可能是網(wǎng)絡(luò)罪犯可以利用的攻擊媒介。

盡管現(xiàn)在將惡意軟件作為一種單獨(dú)的攻擊方法已經(jīng)不那么普遍了，但是，它仍然被廣泛地應(yīng)用于與其他攻擊技術(shù)相結(jié)合而使用，因此加強(qiáng)網(wǎng)絡(luò)安全防御依然十分重要。希望您了解了最常見的惡意軟件類型以及如何預(yù)防攻擊的措施后，有助于企業(yè)組織的網(wǎng)絡(luò)安全建設(shè)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

本文鏈接：http://m.51huadong.com/cloundnews/11007331.html