信息來(lái)源：51cto

對(duì)于大多數(shù)人而言，熟悉了解下面各種常見(jiàn)的惡意軟件，不僅能讓你在網(wǎng)上沖浪中更好地保護(hù)自己，而且還能使你在極客面前顯得更專業(yè)。

什么是惡意軟件?

根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)正式公布的惡意軟件定義：惡意軟件(俗稱“流氓軟件”)是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其它終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件。對(duì)于大多數(shù)人而言，熟悉了解下面各種常見(jiàn)的惡意軟件，不僅能讓你在網(wǎng)上沖浪中更好地保護(hù)自己，而且還能使你在極客面前顯得更專業(yè)。

勒索軟件

勒索軟件想必大家都不陌生，勒索病毒主要是通過(guò)騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用，并以此為條件向用戶勒索錢財(cái)。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。一般來(lái)說(shuō)，勒索軟件作者還會(huì)設(shè)定一個(gè)支付時(shí)限，有時(shí)贖金數(shù)目也會(huì)隨著時(shí)間的推移而上漲。有時(shí)，即使用戶支付了贖金，最終也還是無(wú)法正常使用系統(tǒng)，無(wú)法還原被加密的文件。像2017年的Wannacry，僅僅幾個(gè)小時(shí)內(nèi)，就成功攻擊了99個(gè)國(guó)家近萬(wàn)臺(tái)電腦，可見(jiàn)其危害有多大。

木馬

“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性;“木馬”則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制，如果沒(méi)有很強(qiáng)的隱蔽性的話，那就是“毫無(wú)價(jià)值”的。木馬程序技術(shù)發(fā)展可以說(shuō)非常迅速。主要是有些年輕人出于好奇，或是急于顯示自己實(shí)力，不斷改進(jìn)木馬程序的編寫。經(jīng)常聽(tīng)說(shuō)的有：特洛伊木馬、網(wǎng)游木馬、網(wǎng)銀木馬等。

病毒

計(jì)算機(jī)病毒，可以說(shuō)是一個(gè)大家都耳熟能詳?shù)母拍?。但有一點(diǎn)需要了解，多數(shù)惡意軟件程序并不是病毒。計(jì)算機(jī)病毒會(huì)嘗試將其自身附加到宿主程序，以便在計(jì)算機(jī)之間進(jìn)行傳播。它可能會(huì)損害硬件、軟件和數(shù)據(jù)。現(xiàn)在的網(wǎng)絡(luò)圈中，計(jì)算機(jī)病毒并不常見(jiàn)，在所有惡意軟件中僅占10%不到。這算是件好事，畢竟病毒是唯一可以“感染”其他文件的惡意軟件，這一特點(diǎn)使其極難清理。由于其執(zhí)行來(lái)自合法應(yīng)用程序，所以即使是最好的防護(hù)軟件也難以做到完全杜絕計(jì)算機(jī)病毒。因此在大多數(shù)情況下，針對(duì)染毒文件，只會(huì)對(duì)受感染文件進(jìn)行隔離或刪除。

蠕蟲

蠕蟲出現(xiàn)的比電腦病毒要早，使其流行開(kāi)來(lái)的是電子郵件。在最早還不具備殺毒軟件、郵件沙箱等防護(hù)軟件的時(shí)候，任何一封電子郵件都有可能是蠕蟲的攜帶者，每個(gè)計(jì)算機(jī)相關(guān)工作人員都對(duì)其束手無(wú)策，只要打開(kāi)惡意郵件，那么基本上整個(gè)公司的網(wǎng)絡(luò)都難以幸免。蠕蟲之所以能夠造成如此大的破壞力，在于它具備不需要用戶操作就能夠進(jìn)行自我復(fù)制并傳播的能力。相比之下，病毒的傳播至少還需要用戶去啟動(dòng)相應(yīng)的文件。

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)Botnet是指采用一種或多種傳播手段，使大量主機(jī)感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。

攻擊者通過(guò)各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)。之所以用僵尸網(wǎng)絡(luò)這個(gè)名字，是為了更形象地讓人們認(rèn)識(shí)到這類危害的特點(diǎn)：眾多的計(jì)算機(jī)在不知不覺(jué)中如同中國(guó)古老傳說(shuō)中的僵尸群一樣被人驅(qū)趕和指揮著，成為被人利用的一種工具。最常見(jiàn)的是使用僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊。專家表示，每周平均新增數(shù)十萬(wàn)臺(tái)任人遙控的僵尸電腦，任憑遠(yuǎn)端主機(jī)指揮，進(jìn)行各種不法活動(dòng)。多數(shù)時(shí)候，僵尸電腦的主人根本不曉得自己已被選中，任人擺布。

無(wú)文件惡意軟件

無(wú)文件惡意軟件實(shí)際上并不能算作一種“惡意軟件”，不過(guò)，從字面來(lái)看，“無(wú)文件”惡意軟件很容易讓人誤以為，攻擊者在使用該技術(shù)進(jìn)行攻擊時(shí)真的不需要使用任何文件，顯然，這種理解是錯(cuò)誤的，無(wú)文件攻擊其實(shí)可以通俗的理解是無(wú)惡意文件攻擊，攻擊者會(huì)在受害者主機(jī)上留下一些看起來(lái)非惡意的文件，這些文件一般會(huì)依賴系統(tǒng)自帶的一些程序?qū)崿F(xiàn)運(yùn)行惡意軟件。由于在無(wú)文件惡意軟件攻擊中，系統(tǒng)里并沒(méi)有惡意的文件，所以傳統(tǒng)的防毒產(chǎn)品很難或根本無(wú)法識(shí)別這種感染，是一個(gè)目前很流行的繞過(guò)殺毒軟件的手法。

捆綁軟件

捆綁軟件是指用戶安裝一個(gè)軟件時(shí)，該軟件會(huì)自動(dòng)安裝單個(gè)或多個(gè)其他軟件。安裝時(shí)它是在靜默安裝，并沒(méi)有告訴用戶是否要安裝這個(gè)軟件。有些捆綁軟件捆綁的是惡意病毒，有可能會(huì)造成計(jì)算機(jī)死機(jī)。有些是流氓軟件，卸載后下次重新開(kāi)機(jī)后又會(huì)出現(xiàn)，造成用戶的困擾。

間諜軟件

很多情況下，一些對(duì)計(jì)算機(jī)具有監(jiān)控功能的軟件就行使了間諜軟件的功能，當(dāng)然這可能是合法的。但是在網(wǎng)絡(luò)犯罪中，攻擊者可以通過(guò)使用間諜軟件記錄目標(biāo)用戶的鍵盤、鼠標(biāo)行為獲取其密碼或其他關(guān)鍵信息。一般來(lái)說(shuō)，廣告軟件和間諜軟件是最容易發(fā)現(xiàn)以及刪除的，因?yàn)樗鼈兊哪繕?biāo)與常規(guī)的惡意軟件完全不同，只需要找到其可執(zhí)行文件并刪除就能夠解決問(wèn)題。

相比之下，廣告軟件和間諜軟件帶來(lái)的更大問(wèn)題，是它們會(huì)利用計(jì)算機(jī)或用戶系統(tǒng)的特點(diǎn)，包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強(qiáng)大破壞性，但也都是通過(guò)相似的方法感染用戶系統(tǒng)。所以，換個(gè)角度來(lái)說(shuō)，這兩種軟件對(duì)系統(tǒng)和設(shè)備的安全性檢測(cè)也有積極的影響。