今天提及病毒話題時,往往也會涉及蠕蟲。與其需要一個宿主程式開始其骯髒工作的近親病毒不同,蠕蟲只需要一個易受攻擊的系統即可啟動,蠕蟲可以自我複製,並利用網路迅速傳播。
一個常被提及的蠕蟲是大約十年前的“Slammer”蠕蟲。當該蠕蟲活躍時,造成眾多計算機以及伺服器停機和拒絕服務。
間諜軟體專門用於收集第三方資訊。這種型別的軟體在後臺執行,在使用者範圍之外悄悄收集資訊,並將資訊傳送給製造者。收集的內容可以用於確定廣告目標,盜用身份,謀取收入,篡改系統,還可以獲取其他資訊。此外,間諜軟體可能只是第一波攻擊,用來幫助製造者獲取更多攻擊目標的資訊,開啟後續攻擊的大門。
此類惡意軟體可以使用多種方法入侵系統,間諜軟體有以下感染途徑:
BT下載網站:正所謂有得必有失,雖然並不是每一個都感染了惡意軟體,但感染的數量比我們能想到的更多。
即時通訊(IM):傳統上,即時通訊軟體的設計貫徹了開放的理念,而沒有考慮任何實質形式的安全。雖然問題已經有所改善,但傳送惡意連結等資訊仍然很容易感染更多受害者。
電子郵件附件:電子郵件不僅是當今的通訊手段,而且也是有效散播惡意軟體的途徑之一。結合網路釣魚攻擊,嵌入惡意連結或將檔案附加到電子郵件相當有效。
物理訪問:如果攻擊者獲得對系統的物理訪問,則很容易進行感染。插入快閃記憶體驅動器或插入硬體鍵盤記錄器,片刻就能完成。此類攻擊可以在人流大的區域散佈USB裝置實現,引用受害者的好奇心。
瀏覽器擴充套件程式:許多使用者忘記或有意選擇取消更新,使得惡意軟體更易於傳播。
網站:許多網站使用了一種稱為“路過式下載(drive-by downloading)”的技術,導致僅僅是訪問某個網站就足以感染系統。此類攻擊通常透過flash動畫和各種指令碼實現。
另一種惡意軟體的傳播機制來自硬體廠商本身。例如2015年,聯想被發現在其許多計算機上預裝了一種名為SuperFish的惡意軟體。這種惡意軟體專門用於監視和學習使用者的瀏覽習慣。然後專門針對使用者的興趣,展示內容。雖然這種惡意軟體並非有害,但該軟體可能被攔截通訊,從而破壞連線的安全性。戴爾電腦也曾出現過類似的惡意軟體。
本作品採用《CC 協議》,轉載必須註明作者和本文連結