什么是恶意软件和攻击的来源,恶意软件主要包括

作者:hacker | 分类:破解 | 浏览:158 | 日期:2022年07月13日

什么是恶意软件以及其特征

您好。根据您的问题，"恶意软件"用作一个 *** 名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。一般具有以下特征：

1.强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

a)在安装过程中未提示用户；

b)在安装过程中未提供明确的选项供用户选择；

c)在安装过程中未给用户提供退出安装的功能；

d)在安装过程中提示用户不充分、不明确；（明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等）

2.难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

a)未提供明确的、通用的卸载接口（如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”）；

b)软件卸载时附有额外的强制条件，如卸载时需要连网、输入验证码、回答问题等。

c)在不受其他软件影响或人为破坏的情况下，不能完全卸载，仍有子程序或模块在运行（如以进程方式）；

3.浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

4.广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

5.恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

伪装成有用程序的恶意软件是什么？

1、病毒

计算机病毒是大多数媒体和普通终端用户对新闻报导中全部恶意软件程序的统称。但幸好大多数恶意软件程序并不是计算机病毒。计算机病毒能够修改其他合法主机文件 (或文件指针)，以便当受害主机文件被执行时，病毒自身也一并运行起来。

纯计算机病毒如今已经不太常见了，在所有恶意软件中占比不到10%。这是件好事：计算机病毒是唯一一种能够感染其他文件的恶意软件。因为随合法程序执行，此类恶意软件特别难以清除。更好的杀毒软件也难以将计算机病毒与合法程序剥离，绝大多数情况下都是简单地隔离和删除被感染的文件。

2、蠕虫

蠕虫的历史甚至比计算机病毒的更加悠久，能追溯到大型机时代。上世纪90年代末期，电子邮件将计算机蠕虫带到大众视野当中；近十年时间里，随电子邮件附件涌来的各种蠕虫将计算机安全专家团团包围。

3、木马

计算机蠕虫已经被特洛伊木马恶意软件程序替代，成为了黑客的 *** 攻击武器之选。木马伪装成合法程序，但携带恶意指令。病毒恒久远，木马永流传。如今的计算机上，木马比其他任何一种恶意软件都常见。

恶意程序与病毒如何界定？

Malware（恶意软件）

Malware代表有恶意目的的软件。类似Virus（病毒）、Trojan（特洛伊木马）、Worm（蠕虫）与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件什么是恶意软件和攻击的来源，不论其技术种类。Virus（病毒）

病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主什么是恶意软件和攻击的来源，最常见的一些是：

可执行文件（例如您的计算机上的程序）

引导扇区（告诉您的计算机从那里找到用于“引导”或者开启的代码部分）

脚本文件（例如Windows脚本或者Visual Basic脚本）

宏文件（这种现在非常少见了，因为宏在例如微软Word程序中不会默认执行）

当一个病毒把自身嵌入了其他可执行代码中时，这就保证了当其他代码运行时它也运行，并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件，有效地破坏它们，但是很多仅仅是简单地插入成为宿主程序的一部分，因此两者都能幸存。取决于它们的编码方式，病毒可以通过许多系统文件、 *** 共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播，但是这样并不能使它们成为病毒，并且事实上，大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒，这个代码只需要去复制，它不需要造成很多损害，或者甚至不需要广泛地传播（参看Payload）。

恶意程序又包括

Adware（广告软件）

一种广告显示软件，特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能，因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪，不希望看到程序生成的广告，或者对程序对系统性能的影响感到失望，他们可能希望移除广告软件。另一方面，如果广告程序的出现可以降低得到某种想要的产品或服务的成本，或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告，对用户有用或者是用户想要的，有些用户可能希望保留特定的广告程序。（来源：反间谍软件联盟）

Phishing（ *** 钓鱼攻击）

Phishing（与fishing发音一样）是一种社会工程攻击，试图骗取敏感的私人信息，如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件（或者类似通信手段）来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行，通常会威胁您，如果您不按照指示做的话，他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚，而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站（同样可能看起来非常像合法站点）的链接，而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码，记住这点非常重要。同样值得记住的是，钓鱼邮件中的链接尽管可能看起来是合法的，但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时，请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。

Rootkit

Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的 *** 。最初，rootkit出现于UNIX操作系统中（包括Linux），是使得攻击者能够获取和保持计算机上更高级别用户权限（在UNIX系统中这种用户被称之为“root”——因此rootkit得名）的一个或者多个工具的 *** 。在基于Windows的系统中，rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后，Windows中的rootkit可以使用操作系统中的功能隐藏自身，以免被侦测出来，并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的，但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。

Spyware（间谍软件）

Spyware这个术语被用于两种方式。

狭义上说，Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。

跟踪经常通过报告信息（从浏览历史到信用卡或个人详细资料的一切信息）给第三方完成。有些间谍软件是作为另一个程序的一部分传送，但是有些是作为一个蠕虫的payload（载荷）或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。（上有流氓反间谍与反病毒程序的列表）

广义上说，Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。

威胁演化的非常快：这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和 *** 钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码，试图躲避安全防护。在这里您将找到各种资源，理解这些不断发展的威胁的本质，它们对您的业务的影响以及为什么预先主动防护是如此重要。

而病毒中大致又包括

Trojan Horse（特洛伊木马）

Trojan Horse经常也被仅仅称为Trojan，是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的，它们常常与侦测文件、重写硬盘驱动器之类的事情有关，或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的，包括：

远程访问（有时称为远程访问工具或RAT’s或者后门）

键盘记录于盗取密码（大部分间谍软件属于此类）

Worm（蠕虫）

在计算机术语中，蠕虫实际上是病毒的一个子类，但是它们有能力自身复制，不需要一个宿主文件。

简单的说，病毒感染宿主，如何扰乱系统。蠕虫常常利用面向 *** 的服务的弱点。这样的蠕虫能够在易受攻击的系统 *** 上快速传播，因为它们不需要任何用户的介入就能运行。不过，最常见类型的蠕虫都携带在电子邮件中（注意，并不是邮件被感染了，而是它们携带了蠕虫病毒文件，这一点很重要）。在邮件带有蠕虫病毒的情况下，邮件的收件人就是被利用的弱点，通常会有一个诱人的主题或信息。

通常从系统中清除蠕虫比清除病毒容易多了，因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中，后者修改注册表键值以确保它们在每次系统启动时被加载。此外，蠕虫并不一定要造成任何损害（参看Payload）。

BOT病毒

BOT是机器人（Robot）的缩写，是被设计用于自动执行任务的一种程序。最初，bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应，和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样，控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件，下载和存储非法文件，如某些类型的色情文学文件，或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器，将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标（drones）或者僵尸（zombies）。

BOTNET（僵尸 *** 病毒）

一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点（P2P）botnet已经被使用。这些botnet没有传统的命令与控制中心，而是全部都是同一支“军队”的一部分。

Hoaxes（恶作剧病毒）

Hoaxes通常是无聊恶作剧，使用连锁电子邮件的形式，而且还经常使用城市传说（Urban Legends）。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑（FUD），使他们相信他们的系统中有一种“无法侦测出来的病毒”（如果您可以删除它，那么它怎么能被侦测到呢？）。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运，也不是您知道任何有关您的计算机的安全性的方式。

Snopes（）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。

网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息，以及关于欺诈病毒如 *** 费欺骗病毒（advanced fraud fee scams）的大量信息。美国能源部计算机事件处理顾问功能（Computer Incident Advisory Capability），请访问。

Hoax Busters网站，。

Payload病毒

例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意，payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外，它没有任何损害。如果是特洛伊木马，它会有程序员希望达到的“秘密”功能。

Hoaxes（恶作剧病毒）

Snopes（）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。

Hoax Busters网站，。

除了这些现在还有一种 *** 威胁

Phishing（ *** 钓鱼攻击）

什么是恶意程序?

恶意程序通常是指带有攻击意图所编写什么是恶意软件和攻击的来源的一段程序。图1提供什么是恶意软件和攻击的来源了软件威胁或恶意程序什么是恶意软件和攻击的来源的完整分类。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段什么是恶意软件和攻击的来源；后者是可以 *** 作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。简单说,前者是一些当宿主程序调用时被激活起来完成一个特定功能的程序片段;后者或者由程序片段(病毒)或者由独立程序(蠕虫、细菌)组成,在执行时可以在同一个系统或某个其它系统中产生自身的一个或多个以后被激活的副本。当然,图5.1中的逻辑炸弹或特洛伊术马也可能只是一个病毒或蠕虫的一部分。

恶意程序主要包括:陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等等

什么是恶意软件和攻击的来源,恶意软件主要包括