惡意軟件用作一個(gè)集合名詞，來(lái)指代故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬。網(wǎng)絡(luò)用戶在瀏覽一些惡意網(wǎng)站，或者從不安全的站點(diǎn)下載游戲或其它程序時(shí)，往往會(huì)連合惡意程序一并帶入自己的電腦，而用戶本人對(duì)此絲毫不知情。直到有惡意廣告不斷彈出或色情網(wǎng)站自動(dòng)出現(xiàn)時(shí)，用戶才有可能發(fā)覺(jué)電腦已“中毒”。在惡意軟件未被發(fā)現(xiàn)的這段時(shí)間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等。

曾經(jīng)有一款仿冒安全工具的惡意軟件My Security Engine在通過(guò)網(wǎng)頁(yè)瀏覽傳播，這些掛有該惡意軟件頁(yè)面出現(xiàn)在與2010年南非世界杯相關(guān)的網(wǎng)頁(yè)搜索結(jié)果的頂部。如圖：

從邏輯上講黑客們正在利用2010年南非世界杯這一全球性事件。最初幾天，我們注意到，很多的惡意鏈接使用羅蘭加羅斯網(wǎng)球決賽作為鏈接,并以‘納達(dá)爾’或者‘NBA總決賽’作為誘餌。專家建議使用搜索引擎來(lái)搜索關(guān)于世界杯消息的用戶，確認(rèn)網(wǎng)站可靠性并小心點(diǎn)擊鏈接提供的搜索引擎。這樣的惡意行為在之后的的幾天內(nèi)增加。

這些攻擊行為被稱為Black Hat SEO（搜索引擎攻擊），該技術(shù)幾年前開始被黑客使用。從那時(shí)起,他們已經(jīng)變得越來(lái)越老練，設(shè)法讓流氓網(wǎng)站在搜索結(jié)果列表的頂部位置。這個(gè)方法非常簡(jiǎn)單：當(dāng)用戶利用搜索引擎搜索類似于這樣大型賽事活動(dòng)信息時(shí)，搜索結(jié)果返回排名最高的往往是帶有惡意軟件的流氓網(wǎng)頁(yè)。例如：當(dāng)用戶點(diǎn)擊鏈接,他們將被告知下載的一個(gè)文件，但是如果他們這樣做了將會(huì)不經(jīng)意地在他們的電腦上安裝一個(gè)假冒的反病毒程序。

我們建議用戶，當(dāng)通過(guò)搜索引擎訪問(wèn)網(wǎng)頁(yè)時(shí)，采取一些必要措施確保來(lái)源可靠并拒絕所有的非可信文件下載，否則用戶會(huì)被惡意軟件感染。技術(shù)總監(jiān)Luis Corrons說(shuō)，“最好的建議是用你的收藏夾中的站點(diǎn)來(lái)瀏覽網(wǎng)頁(yè)。拒絕陌生人的任何請(qǐng)求并且不要打開任何陌生來(lái)源的文件。同樣，迄今為止最明智的做法是確保您的電腦上有適當(dāng)?shù)臍⒍拒浖Ｗo(hù)。”

惡意軟件的危害性

惡意軟件其本身可能是一種病毒，蠕蟲，后門或漏洞攻擊腳本，它通過(guò)動(dòng)態(tài)地改變攻擊代碼可以逃避入侵檢測(cè)系統(tǒng)的特征檢測(cè)(Signature-based detection，也可稱為模式匹配)。攻擊者常常利用這種多變代碼進(jìn)入互聯(lián)網(wǎng)上的一些帶有入侵偵測(cè)的系統(tǒng)或IDSes入侵者警告系統(tǒng)。

惡意軟件8大特征

1、強(qiáng)制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。

2、難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動(dòng)程序的行為。

3、瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)的行為。

4、廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。

5、惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。

6、惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。

7、惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。

8、其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。

惡意軟件危害不淺，請(qǐng)廣大網(wǎng)友謹(jǐn)慎小心，多多學(xué)習(xí)防御知識(shí)，以防造成不必要的損失。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 殺毒軟件兼容的四大危害
3. 淺談在線備份安全問(wèn)題解決方法
4. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神