恶意软件最爱干的15个勾当
据全球领先的全局事件管理方案提供商及著名安全专家对大量用户遭遇的恶意软件进行的为期一年追踪调研,发现恶意软件的作者已经对用户隐私和关键数据造成越来越大的威胁。下表是通过调研得到的恶意软件最喜爱的前15个侵犯行动,希望用户和管理者时刻警醒,避免由此造成巨大损失。
一、修改网络设置: 为防止防毒软件的签名库更新,它们将修改机器上的网络配置。比如主机文件,外联IP过滤及域名服务器等,以便所有域名解析均由攻击者控制的域名服务器来接管。
二、使防病毒或防木马工具失效: 为防止被清除,它们会关闭或更改防毒工具使其失效以便更长期地隐藏在机器中。
三、关闭微软安全中心并阻止其自动更新:关闭微软安全中心以避免有关防火墙或防毒软件被关闭的系统警告。有些恶意软件关闭微软自动更新以防止其安装安全补丁。
四、安装伪装的安全证书:浏览器一般都会有一个信任的安全证书清单,包括SSL证书和软件代码证书。恶意软件会悄悄把自己的相关证书添加到这个清单中。
五、自动繁殖恶意代码: 一旦第一个恶意软件成功安装到机器上,它就会不断地捕获其它可运行的程序并生成新的恶意软件,新的恶意软件继续这种传播,这样很快就超越了反恶意软件的签名更新速度使其无法识别。
六、记录键盘输入: 有些恶意软件会记录键盘的输入,这样当你访问网上银行或者电子商务网站时,相关的账户和密码就被盗取了。对于虚拟键盘,它们甚至可以记录虚拟键盘的显示内容和鼠标的点击,简直防不胜防。
七、监控网站地址参数详情,截获表单和屏幕内容: 有些恶意软件监控用户访问的每一个网址。它可以对一些敏感的网址进行参数和表单的截获,或者对屏幕内容进行截取,以获取一些关键的账户和授权信息。
八、打开摄像头或话筒: 有些恶意代码将悄悄打开摄像头或话筒,刺探用户更多的隐私信息牟利。
九、伪装成一个防病毒或恶意软件的工具: 有些特别恶毒的软件甚至会伪装成一个防毒或者安全工具软件。当它提示你正在保卫你的机器时,其实正在侵犯你的机器,尤其当你点击“清除”,“报告”之类按钮时,可能是同意支付的“确认”,这可是真正的特洛伊木马式行为。
十、篡改搜索结果:一些间谍软件会在本机上修改用户的搜索结果,并在其中注入一些广告链接。当用户以为是搜索引擎提供的链接而信任时,其实可能是机器上恶意软件插入的钓鱼网站。
十一、作为垃圾信息的中转:有些恶意代码把你的机器变成垃圾信息中转站,以便他在发动攻击或传播海量垃圾信息时能同时调动一群中转器。对于黑名单以及追踪发送来源的方法来说,这种中转器结构的攻击是根本无法防护的。
十二、植入黑客工具或防止被移除的代码:最恶毒的间谍软件还使用rootkit或其它更底层的保护技术以躲避检测和清除,使用户经常不得不重装系统,费时费力。
十三、安装后门程序以接受遥控:有些软件会在机器中留下一个后门或者内应,就好像“潜伏”一样,平时跟正常程序一样,一旦需要时,就会接受攻击者的指挥,去完成各种恶意的“任务”。
十四、截取敏感文件或资料并传送或加密后进行勒索:有些目的性很强的间谍软件,尤其是与钓鱼攻击捆绑在一起的那些,常常会偷取某些单位的敏感文件或资料。还有一些会对文件进行加密并向用户进行勒索和敲诈。
十五、植入嗅探器: 一些恶意代码会植入嗅探器,截获网络数据并对其中包含的用户名和保密字等信息进行记录,它通常是用来监控植入机器周边的系统。
