2014年2月11日 星期二

病毒、惡意軟體 分類

許多人將惡意軟體稱為病毒,但從專業的角度講,這並不準確。你也許聽說過許多超出病毒範圍的詞語:惡意軟體、蠕蟲病毒、特洛伊木馬、根存取權限工具、鍵盤記錄工具、間諜軟體等等。那麼這些詞具體是什麼含義呢?



這些術語不僅僅在駭客之間使用,還廣泛用於主要新聞、網路安全問題和科技駭聞之中。瞭解它們能夠幫助我們知曉這其中的危害。

惡意軟體
“惡意運作軟體”簡稱“惡意軟體”。許多人使用“病毒”來解釋這一類軟體,但是確切的說病毒只是這一類中的一種。“惡意軟體”包括了所有會產生危害的軟體。下面列舉一些常見的情況。

1、病毒

首先來講講病毒。病毒是一種惡意軟體,它能自我複製,並感染其他檔案,就像生物學上的病毒那樣,病毒先感染細胞,然後利用這些細胞不斷繁殖。

病毒能做許多事情。例如它能隱藏自己,竊取密碼,強制彈出廣告,使電腦重新啟動。光有這些還不足以稱之為病毒。病毒之所以稱為病毒是因為他們的繁殖能力。當一個病毒在電腦中運行時,它會感染機器中的程式。如果把感染的程式放在另一台電腦中運行,那麼這台機器也會被感染。比如說一個病毒可能感染了一個隨身碟,當隨身碟插到一台電腦上,並執行了被感染的程式,病毒就會被傳染到電腦中,然後還會感染更多的程式檔案,就這樣,感染會無限進行下去。

2、蠕蟲病毒

蠕蟲病毒與病毒很相似,只是它們的傳播方式不同。蠕蟲病毒通過網路進行傳播,而病毒是通過感染檔案或者通過人為移動病毒檔案進行傳播。Worm.Blaster 和 Sasser 就是典型的例子。他們在 Windows XP 系統間傳播的非常快,其原因就是 Windows XP 系統中沒有安全的保護系統,系統服務完全暴露在網路上。蠕蟲病毒就可以從網路中進入 XP 的系統服務中,找到系統中的漏洞後,開始感染系統。然後它就可以利用受染電腦進行自我複製。雖然現在 Windows 系統中有了預設的防火牆是的蠕蟲病毒變得少見了,但它們還是有別的方式可以傳播。例如蠕蟲病毒能通過已感染使用者的通訊錄把自己傳播給所有通訊錄上的人。

像病毒一樣,蠕蟲病毒一旦成功感染電腦,它就能夠實現許多目的。其主要目的就是繼續進行複製傳播。

3、特洛伊木馬

特洛伊木馬能將自己偽裝成正常檔案。當有人下載後,試圖打開它,特洛伊木馬就會在幕後運行,並打開一個允許駭客進入的入口。特洛伊木馬能夠做更多的任務,比如監控電腦,把惡意程式碼下載到電腦中。它還可以將大量的惡意軟體下載到電腦中。

特洛伊木馬的特點就是它的形成過程。它先偽裝成可用檔,當運行它時,特洛伊木馬就會在後臺運行,這時駭客就能夠訪問中招的電腦了。但它不會像病毒和蠕蟲那樣自我複製並通過網路傳播,他們可能藏在盜版軟體中進行傳播。

4、間諜軟體

間諜軟體也是一種惡意軟體,它在使用者不知情的情況下監視使用者。不同的間諜軟體收集不同的資料。惡意軟體都可以看做是間諜軟體,比如說特洛伊木馬就是一種惡意的間諜軟體,它能監視使用者鍵盤盜取財務資料。

更多“合法”間諜軟體都會綁定免費的軟體並且監視使用者上網習慣。這些軟體的編寫者把收集到的資料出售給廣告商從中牟取暴利。

5、廣告軟體

強制廣告經常存于間諜軟體中。任何類型的軟體都可能含有廣告,並不時地彈出提示。在程式中含有廣告的軟體一般不稱為惡意軟體。惡意的廣告軟體總是任意的在系統中植入各種廣告。他們可以產生快顯廣告使得用戶不能做其他事情。他們甚至可以把廣告放入用戶正在流覽的網頁中。

廣告軟體獲取使用者的上網習慣後,可以更加有效的彈出對用戶產生興趣的廣告。在Windows系統中,比起其他惡意軟體,廣告軟體一般可以被使用者接受,因為它是與正常軟體捆綁在一起的。比如使用甲骨文 Java 製作的 Knows 工具列,用戶就把它看做是廣告軟體。

6、鍵盤記錄工具

惡意軟體鍵盤記錄工具也是運行在幕後的,它能記錄所有的鍵盤操作。這些操作內容包括用戶名、密碼、信用卡號及其他敏感性資料。之後各種資料就會被發送到駭客的伺服器上進行分析,從而找出有用的資料。

其他惡意軟體也可以有此功能。商人可以通過此軟體進行監視商業操作;夫妻雙方可以通過此軟體監視對方。

7、僵屍網路

僵屍網路是一個比較大的網路,網路中的電腦都處在網路開發者的控制之下。每一台電腦都被一種特殊的惡意軟體感染了僵屍程式。

一旦僵屍軟體感染了電腦,它就會在電腦和控制伺服器上建立一條通道並等待著控制者發佈指令。例如,它能進行DDoS攻擊。如果控制者想向某網站發動攻擊,那麼所有僵屍電腦就會立馬進行攻擊那個網站,這些數以萬計的攻擊可使伺服器瞬間癱瘓。

僵屍網路的製造者會把網路的入口出售給其他製造者,駭客還可以用來牟利。

8、根存取權限工具

根存取權限工具是一種惡意軟體,旨在獲取系統的最高許可權,可以躲避安全程式和使用者的檢查。比如說,該工具可以在系統運行之前就載入與系統深處,修改系統功能從而避開安全程式的檢測。而且它也可以在工作管理員中隱藏。

根存取權限工具的核心就是一旦它運行起來,就可以藏匿起來。

9、勒索軟體

勒索軟體是一款劫持電腦或者檔的惡意軟體,資源被劫持後,一般要求用戶支付一定的贖金。有些勒索軟體先讓電腦不能使用,然後快顯視窗,要求付錢才能繼續使用。但這種軟體很容易被防毒軟體查到。

向 CryptoLocker 這種勒索軟體通常會把檔內容變成一堆密碼,然後要求支付一定的贖金再把檔案修復。在沒有檔案備份的情況下,遭遇這種軟體是非常糟糕的。

大部分惡意軟體都是利益驅使的,勒索軟體就是典型例子。勒索軟體不會破壞電腦,不會刪除檔,僅僅是為了錢。劫持一些文件,獲取快捷入帳。

本文節錄自 http://www.ithome.com/html/soft/72537.htm 。

沒有留言:

張貼留言