恶意软件攻击_恶意软件攻击手机怎么办

作者:hacker | 分类:渗透破解 | 浏览:175 | 日期:2023年02月26日

什么是恶意软件？

分类: 电脑/网络软件

解析:

"恶意软件"用作一个 *** 名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。

那么，计算机病毒或蠕虫的确切含义是什么？它们和特洛伊木马之间有哪些不同之处？防病毒应用程序是仅对蠕虫和特洛伊木马有效，还是仅对病毒有效？

所有这些问题都起源于令人迷惑且通常被曲解的恶意代码世界。现有恶意代码的数目和种类繁多，因此很难为每个恶意代码类别提供一个准确的定义。

对于笼统的防病毒讨论，可使用以下简单的恶意软件类别定义：

.特洛伊木马。该程序看上去有用或无害，但却包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马程序通常通过没有正确明此程序的用途和功能的电子邮件传递给用户。它也称为特洛伊代码。特洛伊木马通过在其运行时传递恶意负载或任务达到此目的。

.蠕虫。蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作，例如，消耗网络或本地系统资源，这样可能会导致拒绝服务攻击。某些蠕虫无须用户干预即可执行和传播，而其他蠕虫则需用户直接执行蠕虫代码才能传播。除了复制，蠕虫也可能传递负载。

.病毒病毒代码的明确意图就是自行复制。病毒尝试将其自身附加到宿主程序，以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时，病毒代码也随之运行，并会感染新的宿主，有时还会传递额外负载。

对于本指南的用途而言，负载是一个 *** 术语，表示恶意软件攻击在已感染计算机上执行的操作。各种恶意软件类别的上述定义使得可以通过一个简单的流程图来明这些类别之间的不同之处。下图明了可用来确定程序或脚本是否属于这些类别的元素：

图1 恶意代码决策树

通过此图，可以区分对于本指南用途而言的每种常见恶意代码类别。但是，了解单个攻击所引入的代码可能适合一个或多个类别是非常重要的。这些类型的攻击（称作混合威胁，包含使用多种攻击方法的多个恶意软件类型）会以极快的速度传播。攻击方法是恶意软件可用于发起攻击的例程。由于这些原因，混合威胁特别难以应对。

以下部分对每种恶意软件类别进行了更为详细的解释，以帮助明每种类别的一些主要元素。

特洛伊木马

特洛伊木马不被认为是计算机病毒或蠕虫，因为它不自行传播。但是，病毒或蠕虫可用于将特洛伊木马作为攻击负载的一部分复制到目标系统上，此过程称为"发送"。特洛伊木马的通常意图是中断用户的工作或系统的正常运行。例如，特洛伊木马可能在系统中提供后门，使黑客可以窃取数据或更改配置设置。

在提及特洛伊木马或特洛伊类型活动时，还有两个经常使用的术语，其识别方法和解释如下：

. 远程访问特洛伊。某些特洛伊木马程序使黑客或数据窃取者可以远程地控制系统。此类程序称为"远程访问特洛伊"(RAT) 或后门。RAT 的纠Back Orifice、Cafeene 和 SubSeven。

有关此类特洛伊木马的详细明，请参阅 Microsoft TechNet 网站上的文章"Danger:Remote Access Trojans"，网址为

microsoft/tech/security/topics/virus/virusrat.mspx（英文）。

. Rootkit。Rootkit 是软件程序集，黑客可用来获取计算机的未经授权的远程访问权限，并发动其他攻击。这些程序可能使用许多不同的技术，包括监视击键、更改系统日志文件或现有的系统应用程序、在系统中创建后门，以及对网络上的其他计算机发起攻击。Rootkit 通常被组织到一组工具中，这些工具被细化为专门针对特定的操作系统。第一批 Rootkit 是在 20 世纪 90 年代被识别出来的，当时 Sun 和 Linux 操作系统是它们的主要攻击对象。目前，Rootkit 可用于许多操作系统，其中包括 Microsoft Windows 平台。

注意：请注意，RAT 和某些包含 Rootkit 的工具具有合法的远程控制和监视使用。但是，这些工具引入的安全性和保密性问题给使用它们的环境带来了整体风险。

蠕虫

如果恶意代码进行复制，则它不是特洛伊木马，因此为了更精确地定义恶意软件而要涉及到的下一个问题是："代码是否可在没有携带者的情况下进行复制？"即，它是否可以在无须感染可执行文件的情况下进行复制？如果此问题的答案为"是"，则此代码被认为是某种类型的蠕虫。

大多数蠕虫试图将其自身复制到宿主计算机上，然后使用此计算机的通信通道来进行复制。例如，Sasser 蠕虫依赖服务的安全漏洞最初感染一个系统，然后使用已感染系统的网络连接来试图进行复制。如果已安装最新的安全更新（来停止感染），或已在环境中启用防火墙来阻止蠕虫所用的网络端口（来停止复制），则攻击将会失败。

病毒

如果恶意代码将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制，则认为它是病毒。此副本可以是原始病毒的直接副本，也可以是原始病毒的修改版本。有关详细信息，请参阅本章后面的"防护机制"部分。正如前面所提及的，病毒通常会将其包含的负载（例如，特洛伊木马）放置在一个本地计算机上，然后执行一个或多个恶意操作（例如，删除用户数据）。但是，仅进行复制且不具有负载的病毒仍是恶意软件问题，因为该病毒自身在其复制时可能会损坏数据、消耗系统资源并占用网络带宽

┏^ǒ^**^ǒ^**^ǒ^**^ǒ^**^ǒ^*^ǒ^┓

┃╭の╮┏┯┓┏┯┓ ┏┯┓┏┯┓ ╬ ┃

┃ ╲╱ ┠缘┨┠份Lǒvの天┨┠空┨╭║╮┃

┃┗恋┛┗┷┛┗┷┛ ┗┷┛┗┷┛ ╲╱ ┃

┗^ǒ^**^ǒ^**^ǒ^**^ǒ^**^ǒ^*^ǒ^┛

恶意软件攻击_恶意软件攻击手机怎么办

网络安全是什么?常见的网络威胁类型有几种？

据《网络安全产业人才发展报告》白皮书显示，我国网安人才需求高速增长，2021上半年较去年增长39.87%，截止当前网安人才缺口超140万人，这也充分体现了网安在各行业的渗透率以及其重要性，你知道常见的网络威胁有哪些吗?又该如何防范呢?请看下文：

网络安全是什么?

通常也被称为信息技术安全，即对抗针对网络系统和应用程序的威胁，核心是保护我们所使用的设备，如手机、电脑、平板、计算机等，以及访问的服务(生活或工作中)免遭盗窃或损坏。

常见的网络威胁类型，主要有以下6种：

1、恶意软件

是一个广义术语，包括损害或破坏计算机的任何文件或程序。例如：勒索软件、僵尸网络软件、间谍软件、木马、病毒和蠕虫等，它们会为黑客提供未经授权的访问对计算机造成损坏。比较常见的恶意软件攻击方式是恶意软件将自己伪装成合法文件，从而绕过检测。

2、分布式拒绝服务(DDoS)攻击

通过大规模互联网流量淹没目标服务器或其周边基础设施，从而破坏目标服务器、服务或网络正常流量的恶意行为。它利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源(如IoT设备)。

3、网络钓鱼/社会工程学

是一种社会工程形式，它诱使用户提供他们自己的PII(个人可识别信息)或敏感信息。比如我们肯定听说过的网络诈骗，很多就是将自己伪装成正规合法公司的电子邮件或短信，并在其中要求用户提供银行卡、密码等隐私信息。电子邮件或短信看似来自正规合法公司，要求用户提供敏感信息，例如银行卡数据或登录密码，但是实际上只要你完成输入，你的个人信息就会被盗走。这里也提醒大家：对疑似诈骗的行为，不轻信、不透露、不转账。

4、高级持续威胁(APT)

也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

5、中间人攻击

是一种窃听攻击，黑客通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。例如，在不安全的 Wi-Fi

网络上，攻击者可以拦截在访客设备和网络之间传递的数据。

6、内部威胁

现任或前任员工、业务合作伙伴、外包服务商或曾访问过系统或网络的任何人，如果滥用其访问权限，都可以被视为内部威胁。内部威胁对专注于外部威胁的传统安全解决方案(如防火墙和入侵检测系统)来说可能是隐形的，但也是最不容忽视的。

安卓恶意软件的攻击目的主要分为几种

窃取用户系统中的资料。有些恶意软件在进入用户手机系统以后会扫描系统本地文件，读取本地短信，联系人信息以及本地软件安装情况，然后将这些信息出售给一些信息分析公司，或者是垃圾短信发送者，从而获取巨额的经济利益，造成用户的损失。

恶意消耗用户的资费。有些恶意软件在安装以后会向特定手机发送短信，比如像手机运营商发送短信开通业务，或者通过手机支付来购买某些服务，恶意的消耗用户的资费，损害用户的利益。

未经用户同意下载软件，消耗用户流量。这种恶意软件获取利益的方式是通过软件推广，很多软件公司设有推广基金，软件每推广一次就会被支付一定的费用，这种恶意软件，会在后台静默下载软件，静默安装，每一次安装都会有安装记录，从而向软件公司获取巨额的推广费，但是对于用户来说，用户的流量就会被大量恶意消耗。

向系统下载大量恶意软件。这种恶意软件感染系统以后，会向系统下载大量不同的具有恶意行为的软件，从而完成对用户利益的入侵，可以说这种软件就是一种入口，将用户的系统暴露在了恶意软件的威胁之下，同时很多此类的恶意软件会读取用户的通讯录，然后向用户通讯录中的名单，发送带有恶意软件链接的短信、邮件，从而进一步感染更多用户。