恶意软件

​软件、​​保安风险
(重定向自恶意代码

恶意软件(英语:Malware, malicious software),又称“流氓软件”,一般是指通过网络、便携式存储设备等途径散播的,故意对个人电脑服务器、智能设备、电脑网络等造成隐私或机密资料外泄、系统损害(包括但不限于系统崩溃等)、资料丢失等非使用预期故障及信息安全问题,并且试图以各种方式阻挡用户移除它们,如同“流氓”一样的软件。[1]恶意软件的形式包括二进制可执行档、脚本、活动内容等。[2]就定义来说,电脑病毒、电脑蠕虫、特洛伊木马、勒索软件、间谍软件、恐吓软件、利用漏洞执行的软件、甚至是一些广告软件,也被囊括在恶意软件的分类中。不过,无意的非使用预期的电脑设备故障,则一般视作软件臭虫(software bug)。

恶意软件
软件类型
上级分类计算机程序、​软件、​badware、​保安风险 编辑
主题历史知名病毒及蠕虫的历史年表 编辑
使用攻击介质 编辑
处理、缓解或管理途径反恶意软件、​沙盒 编辑

简介

编辑

这些软件也可能被称为广告软件adware)、间谍软件spyware)、恶意共享软件malicious shareware)。与病毒蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体编写此类软件。

在中国大陆以中国雅虎旗下的3721最为知名且典型。[3][4]该软件会采用多种技术手段强行安装和对抗删除。很多用户投诉道在不知情的情况下被安装,而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付,以至于其卸载方法成为中国大陆网站上常常被讨论和咨询的技术问题。

据北京网络协会发起和公布的调查说,在被举报投诉的前几名中比较知名的软件和企业有:3721的上网助手和网络实名阿里巴巴旗下的淘宝易贝易趣中国互联网络信息中心(即CNNIC)的中文官方上网版软件百度百度工具栏、雅虎的一搜等。

部分被指名的企业否认或者部分否认这些指责,也有企业表示:即将或者已经推出的新版软件,已经对被投诉的问题作出改正。

个别“流氓软件”的制作公司或制作机构,还状告杀毒软件公司将之纳入“流氓”之列[5][6][7],部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除,不再将流氓软件当电脑病毒来查杀。

官方定义

编辑

2006年11月9日,中国互联网协会公布了恶意软件的官方定义如下:[8]

恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。

  • 强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
  • 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
  • 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
  • 广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
  • 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
  • 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
  • 恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
  • 其他侵犯用户知情权、选择权的恶意行为。

用途与分类

编辑

恶意软件通常被广泛运用于攻击政府或企业网站,用以收集受保护信息,或破坏网站运作。[9]但恶意软件也可以被用于个人,如收集个人标识号,银行信用卡号码,与密码。

随着宽带互联网的普及,恶意软件的设计越来越多地以盈利为目的。自2003年以来,大多数广泛传播的病毒和蠕虫多用于控制用户的计算机以达到非法目的。[10]被感染的“僵尸计算机”可以被用来发送垃圾邮件,“走私”儿童色情相关的违禁数据,或以分布式拒绝服务攻击作为一种勒索形式。[11]

间谍软件是用于监控用户网页浏览,显示未经请求的广告,或重定向营销收入的程序。虽然不会像病毒一样传播,但它们通过系统的安全漏洞进行安装,并能够被隐藏起来与其他不相关软件进行捆绑打包安装。[12]

勒索软件是在用户支付赎金前,阻止用户访问某些相关文件的程序。勒索软件有两种变体,分别是加密勒索和“储物柜”勒索。[13]“储物柜”勒索软件只锁定计算机系统,不加密其内容,而加密勒索软件锁定系统,并加密其内容。

一些恶意软件通过点击欺诈进行盈利,伪造计算机用户点击某个网站广告链接的记录,从而从广告商那里获得报酬。据估计,2012年约有60% - 70%的活跃恶意软件使用了某种形式的点击欺诈,在所有的广告点击中,点击欺诈率占22%。[14]

除了以犯罪形式盈利,恶意软件还可以用于出于政治/商业动机的破坏活动。例如,震网病毒(Stuxnet)的设计用于破坏特定的工业设备。某些被称为“computer killing”(文译:杀死计算机)的攻击能用于关闭大型计算机网络,大规模删除文件,破坏主引导记录。例如,索尼影业(Sony Pictures Entertainment)和沙特阿美(Saudi Aramco)于2014年11月25日就遭受了类似的攻击。

相关条目

编辑

参考文献

编辑
  1. ^ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. (原始内容存档于2018-06-12). 
  2. ^ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. (原始内容存档 (PDF)于2016-12-24). 
  3. ^ 十大流氓软件被勒令整改:3721居首位. 太平洋电脑网. 2005-07-12 [2008-12-01]. (原始内容存档于2009-06-04). 
  4. ^ 3721流氓软件事件升级 田健揭老底周鸿祎反驳. ChinaByte比特网. 2006-08-15 [2008-12-01]. (原始内容存档于2009-09-28). 
  5. ^ CNNIC正式起诉奇虎 奇虎列举CNNIC七大罪状. 太平洋电脑网. 2007-01-24 [2008-12-01]. (原始内容存档于2009-05-18). 
  6. ^ CNNIC诉奇虎案凸显反流氓软件运动的尴尬. 太平洋电脑网. 2007-01-24 [2008-12-01]. (原始内容存档于2007-03-09). 
  7. ^ 阿里巴巴欲告江民称雅虎助手为“非流氓软件”. 网易. 2006-12-30 [2008-12-01]. (原始内容存档于2011-05-11). 
  8. ^ 中国互联网协会正式公布“恶意软件”八大定义. 新华网. 2006-11-23 [2008-12-01]. (原始内容存档于2016-02-01). 
  9. ^ Kovacs, Eduard. MiniDuke Malware Used Against European Government Organizations. softpedia. 2013-02-27 [2022-09-08]. (原始内容存档于2019-05-26) (english). 
  10. ^ Archiveddocs. Malware Revolution: A Change in Target. docs.microsoft.com. [2022-09-08]. (原始内容存档于2022-09-08) (美国英语). 
  11. ^ Zombie PCs: Silent, growing threat - PC World Australia. www.pcworld.idg.com.au. [2022-09-08]. (原始内容存档于2022-09-08). 
  12. ^ Peer-to-Peer (P2P) File Sharing – Office of Information Technology. [2022-09-08]. (原始内容存档于2015-07-02) (美国英语). 
  13. ^ Richardson, Ronny; North, Max. Ransomware: Evolution, Mitigation and Prevention. International Management Review. 2017-01-01, 13 (1) [2022-09-08]. (原始内容存档于2022-10-05). 
  14. ^ Another way Microsoft is disrupting the malware ecosystem - Microsoft Malware Protection Center - Site Home - TechNet Blogs. web.archive.org. 2015-09-20 [2022-09-08]. 原始内容存档于2015-09-20. 

外部链接

编辑