陸英

當(dāng)今時(shí)代，網(wǎng)絡(luò)世界處處充滿危機(jī)，對于網(wǎng)絡(luò)用戶來說，能夠?qū)Ω鞣N類型的惡意軟件進(jìn)行了解，也許有助于在“網(wǎng)上沖浪”的過程中保全自身。

1.病毒

計(jì)算機(jī)病毒，可以說是最廣為人知的一個(gè)概念，所有計(jì)算機(jī)的問題都能夠歸咎于“病毒”。但有一點(diǎn)需要了解，多數(shù)惡意軟件程序并不是病毒。計(jì)算機(jī)病毒會以修改合法主機(jī)文件的方式來執(zhí)行病毒本身。

現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒并不常見，在所有惡意軟件中不到10 %。這算是件好事，畢竟病毒是唯一可以“感染”其它文件的惡意軟件，這一特點(diǎn)使其極難清理。由于其執(zhí)行于合法應(yīng)用程序，所以即使是最好的防護(hù)軟件也難以做到完全杜絕計(jì)算機(jī)病毒。因此在大多數(shù)情況下，針對染毒文件，只會對其進(jìn)行隔離或刪除受感染文件的操作。

2.蠕蟲

蠕蟲出現(xiàn)的比電腦病毒還要早，甚至可以追溯到大型計(jì)算機(jī)的年代。當(dāng)然，真正使其流行開來的還是因?yàn)樯鲜兰o(jì)90年代電子郵件的出現(xiàn)。彼時(shí)，任何一封電子郵件都有可能是蠕蟲的攜帶者，每個(gè)計(jì)算機(jī)相關(guān)工作人員都對其頭疼不已，一旦打開郵件，那么基本上整個(gè)公司的網(wǎng)絡(luò)都難以幸免。

蠕蟲的獨(dú)特之處在于能夠自我復(fù)制。以臭名昭著的Iloveyou蠕蟲為例：當(dāng)其被攻克時(shí)，基本上已經(jīng)感染了世界上的每一個(gè)電子郵件用戶，該蠕蟲造成了電話系統(tǒng)超載（因?yàn)榘l(fā)送了帶有欺詐性的文本）、電視網(wǎng)絡(luò)關(guān)閉甚至延遲了當(dāng)天的報(bào)紙推送時(shí)間。除此之外，還有SQL Slammer，MS Blaster等蠕蟲，其造成的破壞性，確保了蠕蟲在計(jì)算機(jī)安全歷史中的穩(wěn)固地位。

蠕蟲能夠造成如此大的破壞力的原因，在于它具備不需要用戶操作就能夠進(jìn)行自我復(fù)制并傳播。相比之下，病毒的傳播至少還需要用戶去啟動相應(yīng)的文件。例如SQL Slammer蠕蟲就是用了Microsoft SQL中的一個(gè)漏洞，在其連接到網(wǎng)絡(luò)之后，大約十分鐘之后，網(wǎng)絡(luò)上所有存在該漏洞的SQL服務(wù)器都會出現(xiàn)緩沖區(qū)溢出的問題，這個(gè)傳播速度至今仍是一項(xiàng)紀(jì)錄。

3.木馬

曾經(jīng)風(fēng)靡一時(shí)的計(jì)算機(jī)蠕蟲，如今已基本被木馬等惡意程序所取代，成為了多數(shù)黑客的首選工具。木馬程序往往是包含著惡意指令并偽裝成合法應(yīng)用程序的程序，存在時(shí)間同樣久于病毒，但論對計(jì)算機(jī)的掌控能力，任何惡意軟件都比不了木馬。

木馬的觸發(fā)機(jī)制與病毒類似，也需要用戶執(zhí)行相應(yīng)的程序才能激活其功能。通常，木馬會潛藏于電子郵件或網(wǎng)頁中。當(dāng)然，也有一種路子比較野的，會偽裝成防病毒程序，告知用戶系統(tǒng)已被感染需要執(zhí)行殺毒程序，極具欺騙性。

木馬程序極難防范，原因有兩點(diǎn)。其一，木馬的編寫難度低；其二，木馬一般通過欺騙用戶進(jìn)行傳播，殺毒軟件、防火墻以及任何傳統(tǒng)的防御機(jī)制均無法對其進(jìn)行有效防范。盡管安全人員在不斷打擊木馬程序，但其快速的更新迭代，導(dǎo)致防御手段遠(yuǎn)遠(yuǎn)落后。

4.雜交程序和僵尸網(wǎng)絡(luò)

如今，市面上流竄的大多數(shù)惡意軟件基本都是多種惡意程序的組合，可能會包括木馬、蠕蟲，偶爾也帶著病毒。一般這種程序會以木馬的形式示人，但是在執(zhí)行之后，便會展現(xiàn)出蠕蟲的特點(diǎn)———在網(wǎng)絡(luò)上瘋狂的傳播。

現(xiàn)在很多惡意軟件程序都被認(rèn)為是Rootkit。從本質(zhì)上講，惡意軟件就是試圖修改底層操作系統(tǒng)，以便最終獲取系統(tǒng)控制權(quán)并隱藏自己的程序。

Bots的本質(zhì)也算是木馬與蠕蟲的組合體，其目標(biāo)是將被攻擊的目標(biāo)變成更大的惡意網(wǎng)絡(luò)的一部分。一般來說，僵尸網(wǎng)絡(luò)的規(guī)模能夠達(dá)到幾千臺計(jì)算機(jī)，并且一個(gè)僵尸網(wǎng)絡(luò)的主機(jī)，可能能夠控制數(shù)十萬個(gè)系統(tǒng)。這類網(wǎng)絡(luò)通常會用于對外出租，目標(biāo)多數(shù)為網(wǎng)絡(luò)犯罪分子。

5.勒索軟件

近年來，加密劫持成為網(wǎng)絡(luò)犯罪最常見的一種方式，勒索軟件也成為惡意軟件中占據(jù)比例最大的一部分，并且這個(gè)比例仍然在持續(xù)增長。

多數(shù)勒索軟件都是由木馬演變而來。同樣，其傳播也必須寄托于某些社交工具，并被用戶啟動。一旦在系統(tǒng)內(nèi)執(zhí)行，勒索軟件會在極短時(shí)間內(nèi)查找并加密用戶計(jì)算機(jī)中的重要文件。有些程序還會在執(zhí)行加密之前觀望一陣子，通過對機(jī)主的觀察來判斷他能接受的贖金是多少（可以說是非常智能了）。

幸運(yùn)的是，勒索軟件也同樣可以被安全防護(hù)手段阻止。一旦被執(zhí)行，系統(tǒng)或關(guān)鍵文件沒有經(jīng)過備份，就很難有好結(jié)果了。根據(jù)調(diào)研，在受到勒索軟件攻擊的用戶中，大約有25 %的受害者支付了贖金，而在這些人當(dāng)中，仍然有30 %的人沒有被解鎖文件。所以說，黑客的嘴，騙人的鬼。

無論如何，解鎖加密文件，都是概率問題，建議廣大用戶養(yǎng)成備份的好習(xí)慣。

6.無文件惡意軟件

無文件惡意軟件實(shí)際上并不能算作一種“惡意軟件”，但其也具備單獨(dú)的存在和利用方式。傳統(tǒng)的惡意軟件往往通過文件傳播感染系統(tǒng)內(nèi)的文件，無文件惡意軟件可以不經(jīng)過文件系統(tǒng)就完成操作，而在內(nèi)存中進(jìn)行傳播，利用注冊表項(xiàng)、API或者計(jì)劃任務(wù)等。目前，這種惡意軟件形式在所有的惡意軟件中已占據(jù)超過50 %的比例。

很多無文件攻擊都起始于對現(xiàn)有合法程序的利用，或是使用操作系統(tǒng)內(nèi)置的工具（例如PowerShell），從而使其更難檢測和制止。

7.廣告軟件

相比其他惡意軟件，廣告軟件簡直是一股清流。其目的僅僅是對受感染用戶推送潛在的惡意廣告或垃圾廣告。常見的廣告軟件程序會將用戶的瀏覽器搜索重定向至一些包含其他產(chǎn)品促銷信息的網(wǎng)頁等，可以說是危害性非常小了。

8.惡意廣告

不要與上一條搞混了，這與廣告軟件不同，惡意廣告是指借助合法的廣告頁面或軟件將惡意軟件暗中發(fā)送出去的行為。例如很多犯罪分子會在廣告網(wǎng)頁中嵌入惡意軟件，用戶一旦點(diǎn)擊則會在系統(tǒng)中自動安裝，并且在未經(jīng)用戶允許的情況下自動執(zhí)行，這種行為也被稱作“偷渡式下載”。

一般來說，一些熱門網(wǎng)站往往也都是犯罪分子的目標(biāo)，比如各類媒體、金融網(wǎng)站等，它們多數(shù)都存在惡意廣告的行為。

對犯罪分子來說，本身的目的是盈利，因此惡意廣告中也可能包含多種惡意軟件，包括勒索軟件、加密腳本或者銀行木馬等。

9.間諜軟件

很多情況下，一些對計(jì)算機(jī)具有監(jiān)控功能的軟件就行使了間諜軟件的功能，當(dāng)然這可能是合法的。但是在網(wǎng)絡(luò)犯罪中，攻擊者可以通過使用間諜軟件記錄目標(biāo)用戶的鍵盤、鼠標(biāo)行為獲取其密碼或其他關(guān)鍵信息。

一般來說，廣告軟件和間諜軟件是最容易發(fā)現(xiàn)以及刪除的，因?yàn)樗鼈兊哪繕?biāo)與常規(guī)的惡意軟件完全不同，只需要找到其可執(zhí)行文件并刪除就能夠解決問題。

相比之下，廣告軟件和間諜軟件帶來的更大問題，是它們會利用計(jì)算機(jī)或用戶系統(tǒng)的特點(diǎn)，包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強(qiáng)大破壞性，但也都是通過相似的方法感染用戶系統(tǒng)。所以，換個(gè)角度來說，這2種軟件對系統(tǒng)與設(shè)備的安全性檢測也有積極的影響。

查找和刪除惡意軟件

現(xiàn)在，很多惡意軟件程序都是由木馬或蠕蟲病毒演化而來，但最終造成的影響卻不全相同。用戶的計(jì)算機(jī)可能會變成廣大僵尸網(wǎng)絡(luò)一員，可能成為一次APT攻擊的起始點(diǎn)，也可能成為入侵大型企業(yè)網(wǎng)絡(luò)的一個(gè)缺口，但最終都會向一個(gè)目標(biāo)匯集———謀利。

對于普通計(jì)算機(jī)用戶來說，查找/刪除惡意軟件并不是一件容易的事，很多時(shí)候，如果該軟件已經(jīng)對系統(tǒng)做出了更改，擅自刪除非但不能解決問題，還可能帶來更嚴(yán)重的后果。因此，如果沒有接受過惡意軟件方面相關(guān)的培訓(xùn)或了解，還請養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如定時(shí)備份，不亂訪問不該訪問的站點(diǎn)等。網(wǎng)絡(luò)安全還是要從基礎(chǔ)做起。