惡意軟件是指新開發(fā)或經(jīng)過(guò)修改的、可對(duì)計(jì)算機(jī)設(shè)備造成損害的軟件。實(shí)際上是為實(shí)現(xiàn)各種不同目的的惡意代碼。主要功能是獲取保密數(shù)據(jù)、竊取身份、劫持流量和操作系統(tǒng)、加密數(shù)字資產(chǎn)和監(jiān)視用戶等。惡意軟件可以分為以下幾種類型：

01.病毒

作為最廣泛傳播的惡意軟件，病毒是可自我復(fù)制的惡意代碼，它依附或內(nèi)置于可執(zhí)行文件，以降低用戶的警覺性。一旦執(zhí)行，病毒可感染其他應(yīng)用程序并繼續(xù)自我復(fù)制。病毒可通過(guò)郵件和硬件(USB秘鑰和其他計(jì)算機(jī)外部配件)傳輸。病毒通常采用隱形技術(shù)設(shè)計(jì)，以避免殺毒軟件檢測(cè)。

02.蠕蟲

蠕蟲和病毒經(jīng)常被混為一談。確實(shí)，除了蠕蟲是可自我執(zhí)行的文件外，兩者在很多方面都很像。它們不需要用戶激活，可在多臺(tái)計(jì)算機(jī)上進(jìn)行自我執(zhí)行和復(fù)制。強(qiáng)大的蠕蟲可自我調(diào)節(jié)，甚至自我修復(fù)，Stuxnet就是最顯著的例子。

03.木馬

木馬是惡意代碼的盾牌。它們偽裝成無(wú)害的應(yīng)用程序，誘使用戶從網(wǎng)站下載或從外部存儲(chǔ)設(shè)備復(fù)制該應(yīng)用程序。視頻播放器、游戲和其他免費(fèi)的互聯(lián)網(wǎng)服務(wù)都是常見的誘餌，可誘使用戶下載木馬。木馬的一個(gè)重要特點(diǎn)是：它們不可以自動(dòng)執(zhí)行，需要借助目標(biāo)受害者才能感染其他應(yīng)用程序。

04.間諜軟件、勒索軟件和鍵盤記錄

就傳播方法而言，病毒、蠕蟲和木馬都屬于惡意軟件的第一大類。惡意軟件還可以按照功能進(jìn)行細(xì)分。比如，擊鍵記錄、間諜軟件和勒索軟件都是通過(guò)病毒、蠕蟲或木馬進(jìn)行傳播的。擊鍵記錄可記錄用戶在計(jì)算機(jī)上輸入的每條指令，包括密碼、信用卡信息和任何其他敏感數(shù)據(jù)。間諜軟件部署后可偷偷激活攝像頭和麥克風(fēng)，收集操作環(huán)境的相關(guān)信息，暗中監(jiān)視用戶。

勒索軟件的攻擊目標(biāo)為具有高價(jià)值數(shù)據(jù)資產(chǎn)的用戶和公司。一旦激活，勒索軟件可加密和劫持整個(gè)數(shù)據(jù)庫(kù)，在獲取贖金后才進(jìn)行數(shù)據(jù)解密。

05.Rootkit、RAT和后門

Rootkit、RAT和后門都屬于復(fù)雜的惡意軟件，旨在獲取或繞過(guò)計(jì)算機(jī)的最高權(quán)限。一旦部署，攻擊者可通過(guò)Rootkit獲得對(duì)Root系統(tǒng)的特權(quán)訪問(wèn)。RAT和后門這兩種不同的惡意軟件，目的是對(duì)受害者的計(jì)算機(jī)進(jìn)行遠(yuǎn)程秘密訪問(wèn)，因此攻擊者可遠(yuǎn)程、合法地監(jiān)視和執(zhí)行應(yīng)用程序。

cc

收藏 海報(bào)分享