什么是恶意软件?
恶意软件是“恶意”和“软件”两个词的混合词,是一个通用术语,可以指病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。恶意软件的一个关键区别在于它必须是故意恶意的;任何无意造成伤害的软件都不会被视为恶意软件。
恶意软件的一般目标是破坏设备的正常运行。这种中断的目的包括在未经同意的情况下在设备上显示广告到获得计算机的根访问权限。恶意软件可能会试图对用户进行混淆以悄悄收集信息,或者它可能会锁定系统并保留数据以索取赎金。在DDoS 攻击中,Mirai等恶意软件会影响易受攻击的设备,将它们变成受攻击者控制的机器人。一旦被修改,这些设备就可以作为僵尸网络的一部分用于执行 DDoS 攻击。
恶意软件的创建是计算机程序员实验和恶作剧的结果,但发现它所创造的商业潜力已将恶意软件开发变成了利润丰厚的黑市行业。今天,许多攻击者提供创建恶意软件和/或发起恶意软件攻击以换取报酬。
有哪些常见的恶意软件类型?
- 间谍软件- 顾名思义,间谍软件用于监视用户的行为。间谍软件可用于监视用户的 Web 浏览活动、向用户显示不需要的广告以及修改联盟营销流。一些间谍软件使用所谓的键盘记录器来记录用户的击键,让攻击者可以访问敏感信息,包括用户名和密码。
- 病毒- 病毒是一种可以嵌入操作系统或软件的恶意程序;受害者需要运行操作系统或打开被感染的文件才能受到影响。
- 蠕虫- 与病毒不同,蠕虫通过网络自我复制和传播,因此用户无需运行任何软件即可成为受害者,只需连接到受感染的网络就足够了。
- 特洛伊木马- 这些是隐藏在其他有用软件中以诱使用户安装它们的恶意软件。流行软件的盗版经常感染特洛伊木马。
- Rootkits - 这些软件包旨在修改操作系统,以便对用户隐藏不需要的安装。一个著名的例子是 2005 年的索尼 rootkit 丑闻,当时索尼售出 2200 万张音乐 CD,这些 CD 感染了 rootkit,rootkit 会秘密安装旨在破坏购买者计算机上 CD 复制的软件。该 rootkit 为其他攻击者利用其他恶意软件攻击受感染的计算机打开了大门。
- 勒索软件- 该软件可以加密计算机或网络上的文件甚至整个操作系统,并保持加密状态,直到向攻击者支付赎金为止。比特币和其他加密货币的出现导致勒索软件攻击的流行激增,因为攻击者可以匿名接受货币并将被抓住的风险降到最低。
感染恶意软件的风险因素有哪些?
- 安全漏洞- 操作系统、Web 浏览器和浏览器插件等软件可能包含可供攻击者利用的漏洞。
- 用户错误- 用户从未知软件打开软件或从不受信任的硬件启动计算机可能会造成严重风险。
- 操作系统共享- 网络上的每台计算机都使用单一操作系统也会增加恶意软件感染风险;如果所有机器都在同一个操作系统上,那么一个蠕虫就可能感染所有机器。
如何阻止恶意软件?
没有人可以完全不受恶意软件攻击的影响;不断开发新的攻击来挑战最安全的系统。但是有很多方法可以最大限度地减少恶意软件攻击的脆弱性,其中包括:
- 防病毒和反恶意软件- 在计算机或网络上运行定期扫描对于在威胁传播之前检测到威胁至关重要。
- 网站安全扫描- 拥有网站的人应该知道,恶意软件可能会以网站软件为目标,以查看私人文件、劫持网站,甚至可能通过强制下载恶意软件来伤害该网站的访问者。在网站上运行定期安全扫描有助于发现这些威胁。
- Web 应用程序防火墙 (WAF) - 对于网站管理员来说,另一个很好的资源是WAF,它可以在网络边缘阻止恶意软件并阻止它到达站点的源服务器。
- 气隙隔离- 被认为是最后的手段,气隙隔离意味着通过禁用任何可以进行通信的硬件来切断计算机或网络与所有外部网络和 Internet 通信的连接。即使这也不是万无一失的防御,并且已经被诸如“丢弃驱动器”攻击之类的策略所破坏,其中 USB 驱动器被丢弃在公司的停车场中,希望好奇的员工能够找到一个并将其插入计算机上的计算机网络,用恶意软件感染隔离的网络。
