隨著網際網路的發展、移動網際網路的普及,以及5G的到來,網絡已經逐漸滲透和覆蓋了人們日常基本需求的方方面面,它在給人們的日常生活、工作、娛樂乃至社交等各方面帶來極大便利的同時,也潛藏著各種風險和「暗礁」。下面,我們來認識和了解一下,當前網絡環境中最流行的9種惡意程序和軟體。
1、 計算機病毒
計算機病毒,可以說是最廣為人知的一個概念,似乎所有計算機的問題都能夠歸咎於「病毒」。但有一點需要了解的是,多數惡意程序和軟體並不是病毒。計算機病毒會以修改合法主機文件的方式來執行病毒本身。
當前的網絡環境中,計算機病毒並不常見,在所有惡意程序和軟體中僅占不到10%。由於計算機病毒寄生於其他合法應用程式上,因此它可以享受合法程序所能得到的合法權利,所以即使是最好的防護軟體,也難以做到完全杜絕計算機病毒。因此在大多數情況下,針對感染計算機病毒的文件,一般對其進行隔離或刪除受感染文件的操作。
2、蠕蟲
蠕蟲與計算機病毒相似,也可以說是一種常見的計算機病毒,但蠕蟲的出現比很多計算機病毒還要早,甚至可以追溯到大型計算機的年代。當然,真正使「蠕蟲」流行開來的原因,還是因為上世紀90年代「電子郵件」的出現。那時候,任何一封電子郵件都有可能是蠕蟲病毒的攜帶者,幾乎令所有的計算機相關工作人員都對其頭疼不已。一旦打開攜帶有蠕蟲病毒的電子郵件,那麼基本上整個公司的網絡都難以倖免。
蠕蟲的獨特之處,在於它能夠自我複製,但它能夠造成如此大的破壞力的原因,還是因為它具備「不需要計算機使用者介入操作,就能夠進行自我複製並傳播」的特點。相比之下,大多數計算機病毒的傳播,至少還需要用戶去啟動相應的文件。
SQL Slammer蠕蟲就是利用了Microsoft SQL中的一個漏洞,在其連接到網絡,大約十分鐘之後,網絡上所有存在該漏洞的SQL伺服器都會出現「緩衝區溢出」的問題,這個傳播速度至今仍然是一項紀錄。
3、木馬
曾經風靡一時的蠕蟲病毒,如今已基本上被木馬等惡意程序所取代,成為了大多數黑客發起攻擊的首選工具。木馬程序是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備「破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos作業系統」等特殊功能的後門程序。
木馬程序,其實是計算機黑客用於遠程控制計算機的程序,將控制程序寄生於被控制的計算機系統中,裡應外合,對被感染木馬的計算機實施操作。一般的木馬程序,主要是尋找計算機後門,伺機竊取被控計算機中的密碼和重要文件等。木馬程序,可以對被控計算機實施監控、資料修改等非法操作,具有很強的隱蔽性,可以根據黑客的意圖突然發起攻擊。
木馬程序的觸發機制與計算機病毒類似,需要用戶執行相應的程序才能激活其功能。所以,通常木馬會潛藏於電子郵件或網頁中。當然,也有一種路子比較野的木馬,會偽裝成防病毒程序,並告知用戶的系統已感染病毒,需要執行殺毒程序,這類木馬極具欺騙性。
木馬程序極難防範,原因主要有兩點:一、木馬的編寫難度低;二、木馬一般通過欺騙用戶進行傳播,殺毒軟體、防火牆以及任何傳統的防禦機制均無法對其進行有效防範。儘管網絡安全人員正在不斷的打擊木馬程序,但因其快速的更新疊代,導致防禦手段遠遠落後。
4、多種惡意程序雜交、組合而成的惡意軟體和殭屍網絡
如今,市面上流竄的大多數惡意軟體,基本都是多種惡意程序的雜交、組合而成的惡意軟體,可能會包括木馬程序、蠕蟲,偶爾也夾帶著計算機病毒。一般這種惡意軟體,會以「木馬」的形式呈現,但是在執行之後,便會展現出「蠕蟲」的特點——在網絡上瘋狂的傳播。
現在很多的惡意軟體,都被認為是「rootkit」(翻譯成中文也就是「惡意軟體」的意思)。從本質上講,惡意軟體就是試圖修改底層作業系統,以便最終獲取系統控制權並隱藏自己的程序。
殭屍網絡(Botnet)是指採用一種或多種傳播手段,將大量主機感染bot程序(殭屍程序)病毒,從而在控制者和被感染主機之間形成一個可「一對多控制」的網絡。控制者通過各種途徑傳播殭屍程序,感染網際網路上的大量主機,而被感染的主機將通過一個控制信道接收控制者發送的指令,從而組成一個「殭屍網絡(Botnet)」。中文意思之所以翻譯成「殭屍網絡」,是為了讓人們更形象地認識到這類危害的特點:眾多的計算機,在不知不覺中如同中國古老傳說中的「殭屍」一樣,被驅趕和指揮著,成為被人利用的一種工具。
我們常說的「DDoS攻擊(分布式拒絕服務攻擊)」,就是攻擊者入侵併控制一批有漏洞的計算機,以此形成「殭屍網絡」發起的大規模網絡攻擊。
5、勒索軟體
近年來,「加密劫持」成為了網絡犯罪最常見的一種方式,勒索軟體也由此成為了惡意軟體中所占比例最大的惡意軟體,並且這個比例仍然在持續增長。
多數勒索軟體,都是由「木馬」演變而來的,它的傳播也必須寄託於某些社交工具,並被用戶啟動。一旦在系統內執行,勒索軟體會在極短的時間內,查找並加密用戶計算機中的重要文件。當然,有些勒索軟體還會在執行加密之前觀望一陣子,通過對機主的觀察來判斷他能接受的贖金是多少。
幸運的是,勒索軟體也同樣可以被安全防護手段所阻止。然而不幸的是,它但一旦被執行,如果系統或關鍵文件沒有經過備份,那麼情況不容樂觀。根據調查得到的統計結果,在受到勒索軟體攻擊的用戶中,大約有四分之一的受害者支付了「贖金」,而在這些人當中,仍然有30%的人沒有被解鎖加密的文件。所以,建議廣大的計算機用戶,平常要養成備份重要文件的好習慣。
6、無文件惡意軟體
無文件惡意軟體,實際上並不能算作是一種「惡意軟體」,但也具備其單獨的存在和利用方式。傳統的惡意軟體,往往通過文件傳播感染系統內的文件,而無文件惡意軟體則可以不經過文件系統就完成操作,它在內存中進行傳播,利用註冊表項、API(應用程式接口)或者計劃任務等。
很多無文件攻擊,都起始於對現有合法程序的利用,或是使用作業系統內置的工具(例如:Windows PowerShell),從而使得其很難被檢測和制止。
7、廣告軟體
相比其他惡意軟體,廣告軟體簡直是其中的一股「清流」。廣告軟體的目的,僅僅是對受感染用戶推送潛在的惡意廣告或垃圾廣告。常見的廣告軟體程序,會將用戶的瀏覽器搜索,重定向至一些包含其他產品促銷信息的網頁,相比於其他惡意軟體,可以說是危害性非常小了。
8、惡意廣告
這與廣告軟體不同,惡意廣告是指藉助合法的廣告頁面或軟體,將惡意軟體暗中發送出去的行為。例如:很多網絡犯罪分子會在廣告網頁中嵌入惡意軟體,用戶一旦點擊,則會在系統中自動安裝,並且在未經用戶允許的情況下自動執行,這種行為也被稱作「偷渡式下載」。
一般來說,一些熱門網站,往往也都是網絡犯罪分子執行惡意廣告的目標,比如:各類新聞媒體、金融網站等等,多數都存在惡意廣告的行為。
對於網絡犯罪分子來說,其本身的目的是獲得利益,因此惡意廣告中,也可能包含多種惡意軟體,包括「勒索軟體、加密腳本或者銀行木馬」等。
9、間諜軟體
很多情況下,一些對計算機具有監控功能的軟體就行使了「間諜軟體」的功能,當然這也有可能是合法的。但是在網絡犯罪中,攻擊者可以通過使用「間諜軟體」記錄目標用戶的鍵盤、滑鼠行為,以獲取其密碼或其他關鍵信息。
一般來說,廣告軟體和間諜軟體是最容易被發現和刪除的,因為它們的目標與常規的惡意軟體完全不同,只需要找到其可執行文件並刪除,就能夠解決問題。
現在,很多惡意程序和軟體,都是由「木馬」或「蠕蟲」病毒演變而來,但對於普通的計算機用戶來說,查找/刪除惡意軟體並不是一件容易的事。很多時候,如果該軟體已經對系統做出了更改,擅自刪除非但不能解決問題,還可能帶來更嚴重的後果。因此,如果沒有接受過惡意程序和軟體方面的相關知識或培訓,普通的計算機用戶還請養成良好的使用習慣,例如:定時備份,不亂點擊和訪問一些非法連結與站點等等。
天下數據,作為業內資深的專業雲計算服務提供商、雲安全服務提供商,一直高度關注和重視用戶的網絡安全以及伺服器使用安全等問題。天下數據為用戶提供的專業防禦DDoS攻擊的高防雲伺服器、高防裸金屬伺服器,具備「大規模、超大規模的DDoS攻擊防禦能力;可根據DDoS攻擊流量大小的變化,靈活升降伺服器的配置;以及全業務場景支持」等特點和優勢,防禦性能出色,防禦效果顯著,在業內眾多DDoS防護產品中具有較強的競爭力,獲得了用戶不少口碑。