目录
恶意软件
恶意软件包括任何有损用户利益的软件。恶意软件不仅会影响受感染的电脑或设备,还可能会影响与受感染设备通信的其他设备。恶意软件涵盖从最简单的电脑蠕虫和木马程序,到最复杂的电脑病毒等,都包括在内。
特征
1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
恶意软件分类
按照传播方式分类
病毒
病毒是一种基于硬件和操作系统的程序,具有感染力和破坏能力,这与病毒程序的结构有关。病毒攻击宿主程序是病毒的栖身地,既是目的地也是出发点。
- 原理:当病毒感染宿主后将夺取控制权。寻找感染突破将病毒程序嵌入感染目标。借助计算机操作系统和宿主程序的运行。
- 病毒感染目标:硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMBIO文件、IBMDOS文件。主要通过感染文件传播。
例子:熊猫烧香
“熊猫烧香”是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒 ,它不但能感染系统中exe、html、com等文件,它还能终止大量的反病毒软件进程并且会删除拓展名为gho的文件(该类文件是一系统备份工具“GHOST”的备份文件,删除后会使用户系统备份文件丢失)。
蠕虫
主要通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码。一个能传染和自身拷贝到另一台计算机上的程序。
- 原理:蠕虫病毒的程序其工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段,首先蠕虫程序随机 (或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。. 同时,蠕虫程序生成多个副本,重复上述流程。
- 传播方式:通过网络发送攻击数据包
木马
![](https://img-blog.csdnimg.cn/99227d1b7554484888a15efe8b171e77.png)
- 传输方式:捆绑其他软件、利用网页。
按照功能分类
后门
- 典型功能∶文件管理、屏幕监控、键盘监控、视频监控、命令执行等。
- 典型家族∶灰鸽子、pCshare
勒索
- 主要采用非对称加密方式
- 对文档、邮件、数据库、源代码、图片、压缩文件等多种文件类型进行加密
- 通过比特币或其它虚拟货币交易
- 利用钓鱼邮件和爆破rdp口令进行传播
挖矿
- 不会对感染设备的数据和系统造成破坏。