恶意软件用作一个集合名词,来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。网络用户在浏览一些恶意网站,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,比如银行帐户信息,信用卡密码等。
曾经有一款仿冒安全工具的恶意软件My Security Engine在通过网页浏览传播,这些挂有该恶意软件页面出现在与2010年南非世界杯相关的网页搜索结果的顶部。如图:
从逻辑上讲黑客们正在利用2010年南非世界杯这一全球性事件。最初几天,我们注意到,很多的恶意链接使用罗兰加罗斯网球决赛作为链接,并以‘纳达尔’或者‘NBA总决赛’作为诱饵。专家建议使用搜索引擎来搜索关于世界杯消息的用户,确认网站可靠性并小心点击链接提供的搜索引擎。这样的恶意行为在之后的的几天内增加。
这些攻击行为被称为Black Hat SEO(搜索引擎攻击),该技术几年前开始被黑客使用。从那时起,他们已经变得越来越老练,设法让流氓网站在搜索结果列表的顶部位置。这个方法非常简单:当用户利用搜索引擎搜索类似于这样大型赛事活动信息时,搜索结果返回排名最高的往往是带有恶意软件的流氓网页。例如:当用户点击链接,他们将被告知下载的一个文件,但是如果他们这样做了将会不经意地在他们的电脑上安装一个假冒的反病毒程序。
我们建议用户,当通过搜索引擎访问网页时,采取一些必要措施确保来源可靠并拒绝所有的非可信文件下载,否则用户会被恶意软件感染。技术总监Luis Corrons说,“最好的建议是用你的收藏夹中的站点来浏览网页。拒绝陌生人的任何请求并且不要打开任何陌生来源的文件。同样,迄今为止最明智的做法是确保您的电脑上有适当的杀毒软件保护。”
恶意软件的危害性
恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based detection,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。
恶意软件8大特征
1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
恶意软件危害不浅,请广大网友谨慎小心,多多学习防御知识,以防造成不必要的损失。
【编辑推荐】