什么是恶意软件?

安全资讯 小布 587浏览 1评论

恶意软件是信息安全领域的常用术语,但它究竟是什么?在本文中,我们将探讨它的来源、目的以及如何最好地保护您和您的公司免受攻击。

恶意软件:定义

“malware”一词​​是“恶意软件”一词​​的缩写,即旨在危害计算机、服务器或网络的任何类型的程序。恶意软件包括病毒(“感染”其他程序或文档并在计算机之间传播的程序)、蠕虫(一种更具体的自我复制病毒)和特洛伊木马(看似合法的程序或文档,但一旦被打开就会感染计算机)。

其他类型的恶意软件包括间谍软件,它可以收集击键或控制计算机的摄像头;广告软件,它会显示不需要的广告并可以下载更多恶意软件;勒索软件,在支付费用之前将计算机或网络作为人质;和 rootkit,它们可以秘密地对计算机、服务器或网络进行管理员控制。

这些程序通常创建为可执行文件,也称为扩展名 .exe,这是运行 Windows 软件的 PC 使用的一种类型。其他恶意软件程序嵌入在宏中,例如 Word 或 Excel 使用的扩展名为 .doc 和 .xls 的程序,可以感染其他操作系统,包括 OSX。

他们经常利用尚未更新到最新版本的程序或操作系统中的漏洞。

如何捕获恶意软件?

与恶意软件的类型一样多样的是窃贼试图让您打开它或访问网站的传送方法。最基本也是至今为止最常见的是通过良好的老式电子邮件通信。这种策略被称为网络钓鱼,黑客可能会发送数万封带有恶意软件附件的电子邮件。网络钓鱼/恶意软件是一种数字游戏:他们只需单击一下即可释放病毒并传播破坏。

恶意软件传播的另一种方式是通过受感染的网站。这些可能是明显的边缘目的地,例如文件共享或色情网站,但也可能隐藏在更“合法”的网站中,这些网站已遭到入侵。很多时候,恶意软件会在您不知情的情况下在后台秘密下载,这一过程称为偷渡式下载。其他时候,会弹出一条虚假的警报消息,告诉您更新软件(如 Flash);当您单击时,您实际上是在安装恶意软件。

恶意软件也可以放置在 USB 上、包含在文本消息中或嵌入盗版软件中(有时甚至与合法应用程序捆绑在一起)。如果您工作中的某个人下载了恶意软件并感染了您所连接的网络,那么您和其他所有人也很可能被感染。

所有这些场景之间最大的共同点是,人们在点击之前往往没有做出最好的判断。

当我收到恶意软件时会发生什么?

这取决于您拥有的恶意软件类型,但一般来说,您的计算机已损坏或受到威胁。您可能会注意到它的速度大大减慢或文件丢失。您也可能会被无法关闭的弹出窗口所包围。它也可能表现得很奇怪,在没有您任何提示的情况下崩溃并重新启动。

其他恶意软件(如间谍软件)可能会偷偷摸摸,秘密记录按键或接管您的计算机。勒索软件可能是最明显的,因为它通常会显示一条警报,告诉您您已被锁定,并为您提供有关如何恢复访问权限的说明(通常通过发送比特币)。

恶意软件示例

恶意软件的存在时间几乎与计算机本身一样长,首先通过软盘传播,然后逐渐演变为宏。最早广泛感染的病毒之一是 2000 年创建的“ILOVEYOU”病毒。这是一封简单的电子邮件,声称附有情书;一旦打开,它就会覆盖所有个人文件,并将自己发送给用户地址簿中的人。它成为有史以来最具破坏性的病毒之一。

最近的一次臭名昭著的攻击是 2016 年的 Locky 勒索软件病毒。该病毒首先通过电子邮件所附的 Microsoft Word 宏文档进行传播。在第一天,它就感染了 50 万台计算机,并继续攻击了数以百万计的计算机,包括医院和警察局。那些带有 Locky 病毒的系统会收到一个警报屏幕,指示他们下载 TOR 浏览器并交付一定数量的比特币。

但这些只是恶意软件的冰山一角,因为每天都有新的变种出现。

我如何摆脱恶意软件?

如果您的计算机开始运行异常,或者您认为自己可能感染了恶意软件,那么您应该立即采取一些措施。如果您使用的是 PC,您要做的第一件事就是进入安全模式,然后删除所有临时文件。

接下来,您需要使用 Malwarebytes 等软件扫描感染(该软件可以免费扫描和清理,但高级功能需要付费)。您需要将其下载到您的计算机或将其放在 USB 驱动器上。在您找到恶意软件并清除它之后,PC World 还建议您检查浏览器设置,以确保它们没有被更改为流氓网站主页,这可能会重新开始感染过程。

如果您发现自己因勒索软件攻击而被锁定在计算机之外,FBI 强烈建议您不要支付赎金。它不仅使犯罪分子更加胆大妄为,而且也不能保证恶意软件完全消失或不会再次发生。

如何防止恶意软件感染

防止恶意软件感染需要多管齐下的方法。当然,您需要一个可以发现恶意软件并阻止它的防病毒程序。您还需要一个智能电子邮件过滤器,它可以标记和隔离带有危险链接或附件的潜在垃圾邮件;有更高级的程序专门寻找勒索软件以及“沙盒”(隔离)潜在危险的应用程序。

此外,网络上的所有计算机都应运行最新的操作系统和浏览器软件更新,这将修补已知漏洞。Web 浏览器设置应禁用 Java 和 Flash 的自动播放(通常用于恶意广告)。网络都应该是安全的 https 连接,并具有强密码和双重身份验证以进行访问。还应该有关于网络上智能手机使用的明确政策,以及在网络紧急情况下该做什么或向谁求助。

但是,即使您拥有所有最好的软件、硬件和协议,仍然有可能遭到恶意软件破坏。为什么?熟练的黑客试图利用的人为错误因素。这就是为什么将意识培训纳入每个预防计划也很重要的原因。这应该是一组具有吸引力和互动性的必修课程,而不仅仅是可以在后台运行的视频。

意识课程应该能够自动管理并远程监控完成。任何人都不应被排除在外,包括经常成为恶意软件攻击目标的 C 级高管。

课程完成度指标可以告诉您很多有关贵公司准备情况的信息;但是,您还必须秘密测试组织的整体弹性。这可以通过使用网络钓鱼模拟程序来完成,该程序允许您向您的员工发送虚假垃圾邮件;如果公司中的某个人点击链接或附件,您会收到警报,并且他们可能需要接受额外的培训。

结论

恶意软件是一种非常真实、持续的威胁,可以削弱任何组织。保护自己需要不断努力让您的员工保持警惕并防范黑客。

转载请注明:布尔云安的博客 » 什么是恶意软件?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)