流氓軟件游走于病毒木馬和正常軟件之間,本身具有某些正常功能,同時具有各種惡意行為,對用戶正常操作帶來了很大的干擾。有些流氓軟件具有自我保護功能,如果冒然將其刪除或者卸載,會導致無法上網甚至無法啟動系統的后果。
更可怕的是,一旦流氓軟件和病毒木馬聯手的話,對用戶的危害就會變本加厲。流氓軟件的明顯特征包括強制安裝、無法順利卸載、頻繁彈出讓人討厭的廣告、對瀏覽器進行綁架、非法控制主頁、未經用戶許可非法收集用戶信息等。
從分類上說,流氓軟件包括廣告軟件、間諜軟件、瀏覽器劫持軟件、行為記錄軟件、惡意共享軟件等。廣告軟件會在沒有用戶許可的情況下,自動彈出廣告進行商業(yè)宣傳。間諜軟件的特點是悄悄在系統中安裝和開啟后門程序,盜取用戶的隱私信息和機密數據。通過設置各種鉤子,對鍵盤、屏幕內容、剪切板、攝像頭等對象進行非法監(jiān)控,記錄用戶隱私數據。瀏覽器劫持指通過非法安裝BHO插件,修改WinSOCK LSP配置,或者注入DLL模塊等形式,對瀏覽器參數進行篡改,例如惡意修改主頁等。行為記錄軟件的特點是未經用戶許可,對用戶的隱私數據進行分析,了解用戶上網習慣。搜索引擎劫持指未經用戶授權,擅自將從搜索引擎來的流量自動跳轉到指定的網頁,可以通過自動修改第三方搜索引擎結果的軟件實現。自動撥號軟件可以在用戶不知情的狀態(tài)下,自動撥叫預設的電話號碼。網絡釣魚的危害性很大,攻擊利用偽造的具有欺騙性的網址來對用戶進行欺詐,或者通過包含虛假信息的電子郵件來欺騙用戶,不僅盜取用戶各種隱私信息,還會盜竊用戶網銀錢財、鏈接等等。