沐鸣平台IT工程师整理出9种类型的恶意软件以及如何识别它们 - 沐鸣平台资讯 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司 

全国统一热线:0755-29925678

沐鸣新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

沐鸣平台IT工程师整理出9种类型的恶意软件以及如何识别它们

浏览次数:1050日期:2019-05-14小编:沐鸣

  欢迎访问沐鸣娱乐平台网址www.huayu21.com,人们倾向于使用安全术语快速而宽松地玩游戏。但是,确定恶意软件分类是非常重要的,因为了解各种类型的恶意软件传播对于包含和删除它们至关重要。

  这个简洁的恶意软件可以帮助您在与极客闲逛时获得恶意软件条款。


1.病毒

  计算机病毒是大多数媒体和常规最终用户调用新闻中报告的每个恶意软件程序的原因。幸运的是,大多数恶意软件程序都不是病毒。计算机病毒以这样的方式修改其他合法主机文件(或指向它们的指针),当执行受害者的文件时,也会执行病毒。

  如今,纯计算机病毒并不常见,占所有恶意软件的不到10%。这是一件好事:病毒是唯一可以“感染”其他文件的恶意软件。这使得它们特别难以清理,因为必须从合法程序执行恶意软件。这一直是非常重要的,今天几乎是不可能的。最好的防病毒程序很难正确地执行它,并且在许多(如果不是大多数)情况下,只会隔离或删除受感染的文件。


2.蠕虫

  蠕虫比计算机病毒存在的时间更长,一直到大型机时代。电子邮件在20世纪90年代后期使它们流行起来,近十年来,计算机安全专业人员被作为消息附件到来的恶意蠕虫所包围。一个人会打开一封蠕虫邮件,整个公司都会在短时间内被感染。

  蠕虫的独特特征在于它是自我复制的。以臭名昭着的Iloveyou蠕虫为例:当它崩溃时,它几乎击中了世界上每一个电子邮件用户,电话系统超载(带有欺诈性发送的文本),关闭了电视网络,甚至推迟了我每天的下午报纸半天。其他几种蠕虫,包括SQL Slammer和MS Blaster,确保了蠕虫在计算机安全历史中的地位。

  使有效蠕虫如此具有破坏性的原因在于它能够在没有最终用户操作的情况下进行传播。相比之下,病毒要求最终用户在尝试感染其他无辜文件和用户之前至少启动它。蠕虫利用其他文件和程序来完成肮脏的工作。例如,SQL Slammer蠕虫使用Microsoft SQL中的一个(修补)漏洞,在大约10分钟内连接到互联网的几乎所有未修补的SQL服务器上都会出现缓冲区溢出,这个速度记录至今仍然存在。


3.特洛伊木马

  计算机蠕虫已被特洛伊木马恶意软件程序取代,成为黑客的首选武器。特洛伊木马伪装成合法程序,但它们包含恶意指令。它们已经存在,甚至比计算机病毒还要长,但它比任何其他类型的恶意软件都更能掌握当前的计算机。

  特洛伊木马必须由其受害者执行才能完成其工作。特洛伊木马通常通过电子邮件到达,或在用户访问受感染的网站时被推送。最受欢迎的特洛伊木马类型是伪造的防病毒程序,弹出并声称您已被感染,然后指示您运行程序来清理您的PC。用户吞下诱饵,特洛伊木马生根。

  特洛伊木马很难防范,原因有两个:它们很容易编写(网络罪犯经常制作和狩猎特洛伊木马构建工具包)并通过欺骗最终用户进行传播 - 补丁,防火墙和其他传统防御无法阻止。恶意软件编写者每月将特洛伊木马数量减少数百万。反恶意软件供应商尽力打击特洛伊木马程序,但有太多签名可以跟上。


4.杂交和异国情调

  如今,大多数恶意软件都是传统恶意程序的组合,通常包括部分特洛伊木马和蠕虫,偶尔也会包含病毒。通常,恶意软件程序对最终用户显示为特洛伊木马程序,但一旦执行,它就像蠕虫一样通过网络攻击其他受害者。

  今天的许多恶意软件程序都被认为是rootkit或隐形程序。从本质上讲,恶意软件程序试图修改底层操作系统,以便最终控制并隐藏反恶意软件程序。要摆脱这些类型的程序,必须从反复选件扫描开始从内存中删除控制组件。

  机器人本质上是特洛伊木马/蠕虫组合,试图使被攻击的个人客户成为更大的恶意网络的一部分。 Botmasters有一个或多个“命令和控制”服务器,机器人客户端检查它们以接收更新的指令。僵尸网络的规模从几千台受感染的计算机到庞大的网络,在一个僵尸网络主机的控制下拥有数十万个系统。这些僵尸网络通常出租给其他犯罪分子,然后将其用于他们自己的邪恶目的。

沐鸣平台IT工程师整理出9种类型的恶意软件以及如何识别它们

5.勒索软件

  加密数据并将其作为人质等待加密货币偿还的恶意软件程序在过去几年中占恶意软件的很大比例,并且百分比仍在增长。勒索软件经常使公司,医院,警察局甚至整个城市陷入瘫痪。

  大多数勒索软件程序都是特洛伊木马程序,这意味着它们必须通过某种社交工程进行传播。一旦执行,大多数人会在几分钟内查找并加密用户的文件,尽管有些人现在采取“观望”的方式。通过在启动加密例程之前观察用户几个小时,恶意软件管理员可以确切地知道受害者可以承受多少赎金,并且还确保删除或加密其他所谓的安全备份。

  勒索软件可以像其他类型的恶意软件程序一样被阻止,但一旦执行,如果没有经过验证的良好备份,很难扭转损坏。根据一些研究,大约四分之一的受害者支付了赎金,其中约30%的人仍然没有解锁他们的文件。无论哪种方式,解锁加密文件,如果可能的话,需要特定的工具,解密密钥和更多的运气。最好的建议是确保您拥有所有关键文件的良好脱机备份。


6.无文件恶意软件

  无文件恶意软件实际上并不是一种不同类型的恶意软件,而是更多关于它们如何利用和持续存在的描述。传统恶意软件使用文件系统传播并感染新系统。无文件恶意软件现在占所有恶意软件的50%以上并且在不断增长,是不直接使用文件或文件系统的恶意软件。相反,它们仅在内存中利用和传播,或者使用其他“非文件”OS对象,例如注册表项,API或计划任务。

  许多无文件攻击始于利用现有的合法程序,成为新推出的“子流程”,或者使用操作系统内置的现有合法工具(如Microsoft的PowerShell)。最终结果是无文件攻击更难以检测和停止。如果您还不熟悉常见的无文件攻击技术和程序,那么如果您想要从事计算机安全工作,那么您可能应该这样做。


7.广告软件

  如果您很幸运,您接触过的唯一恶意软件程序是广告软件,它会尝试将受感染的最终用户暴露给不受欢迎的潜在恶意广告。常见的广告软件程序可能会将用户的浏览器搜索重定向到包含其他产品促销的外观相似的网页。


8.恶意广告

  不要与广告软件混淆,恶意广告是指使用合法广告或广告网络将恶意软件秘密传递给毫无戒心的用户计算机。例如,网络犯罪分子可能会为在合法网站上放置广告付费。当用户点击广告时,广告中的代码会将其重定向到恶意网站或在其计算机上安装恶意软件。在某些情况下,广告中嵌入的恶意软件可能会在没有用户任何操作的情况下自动执行,这种技术称为“偷渡式下载”。

  众所周知,网络犯罪分子会破坏向许多网站投放广告的合法广告网络。通常情况下,纽约时报,Spotify和伦敦证券交易所等热门网站都是恶意广告的载体,让用户处于危险之中。

  当然,使用恶意广告的网络犯罪分子的目标是赚钱。恶意广告可以提供任何类型的赚钱恶意软件,包括勒索软件,加密脚本或银行特洛伊木马。


9.间谍软件

  间谍软件最常被想要检查亲人的计算机活动的人使用。当然,在有针对性的攻击中,犯罪分子可以使用间谍软件记录受害者的击键并获取密码或知识产权。

  广告软件和间谍软件程序通常是最容易删除的,通常是因为它们的意图与其他类型的恶意软件不同。找到恶意可执行文件并防止它被执行 - 你已经完成了。

  比实际广告软件或间谍软件更大的问题是它用于利用计算机或用户的机制,无论是社交工程,未修补的软件还是其他十几种根漏洞原因。这是因为虽然间谍软件或广告软件程序的意图并不像后门远程访问木马那样恶意,但它们都使用相同的方法来闯入。广告软件/间谍软件程序的存在应该作为设备的警告或者用户有一些需要纠正的弱点,在真正的不良呼唤之前。


查找和删除恶意软件

  今天,许多恶意软件程序最初都是木马或蠕虫病毒,然后拨回家中的僵尸网络,让人类攻击者进入受害者的计算机和网络。许多高级持续性威胁(APT)攻击都是以这种方式开始的:他们使用特洛伊木马获得了数百或数千家公司的初步立足点,而人类攻击则潜伏着寻找有趣的知识产权。绝大多数恶意软件都是为了窃取资金 - 直接从银行账户中窃取,或通过窃取密码或身份间接窃取。

  如果幸运的话,您可以使用Microsoft的Autoruns,Microsoft的Process Explorer或Silent Runners等程序查找恶意可执行文件。如果恶意软件程序是隐秘的,您必须首先从内存中删除隐藏组件(如果可能),然后继续解决程序的其余部分。通常,我会将Microsoft Windows启动到安全模式或通过其他方法,删除可疑的隐形组件(有时只需重命名),并运行一个好的防病毒扫描程序几次以清除隐藏部分被移除后的剩余部分。这是关于如何使用Process Explorer发现和删除恶意软件的一个很好的教程,另一个在这里。

  不幸的是,查找和删除单个恶意软件程序组件可能是一个愚蠢的错误。很容易弄错并错过一个组件。此外,您不知道恶意软件程序是否已经修改了系统,以至于无法再次使其完全值得信赖。

  除非您接受过恶意软件删除和取证方面的培训,否则请备份数据(如果需要),格式化驱动器,并在计算机上发现恶意软件时重新安装程序和数据。修补它并确保最终用户知道他们做错了什么。这样,您就可以获得一个值得信赖的计算机平台,并在战斗中继续前进而不会有任何挥之不去的风险或问题。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有