杀毒软件目标系列2

恶意病毒的种类

与合法软件一样，恶意软件发展了几十年，根据开发者的不同目的设置了不同的功能。

恶意软件作者有时候会整合各种恶意软件的功能，以便发挥更强的攻击效果，例如使用勒索软件分散注意力，从而摧毁木马攻击证据。

什么是木马恶意软件？

洛伊木马是最常见的一种恶意软件，一般会伪装成合法工具，诱导用户进行安装，以实现其非法目的。

当然，其名称来源于古代的特洛伊神话。古代希腊士兵藏在巨型木马内，作为礼物送给特洛伊城。木马到达城墙内时，木马中的希腊士兵冲出来占领了特洛伊城。

特洛伊恶意病毒的作用原理与此类似，它常常伪装成更新或下载Flash等合法工具，悄无声息地潜入用户系统实施攻击。

安装成功后，根据不同的功能，特洛伊木马可能访问并获取一切资料，包括帐号和密码、按键、截屏、系统信息、银行资料详细信息等，然后悄悄发送到攻击者手中。有时候，攻击者甚至可以利用特洛伊木马修改数据或关闭杀毒软件功能。

特洛伊木马的强大之处在于每个人都可以将其功能最大化，从黑客个体到犯罪组织以及国家资助的全面间谍行动。

什么是间谍软件？

间谍软件是监视PC和其他设备上用户行为的软件。监视的内容可能包括浏览历史、使用过的app或发送的消息。间谍软件以特洛伊恶意软件的形式，或者通过其他方式下载到设备上。

例如，有人下载web浏览器的工具栏之后发现其中打包了监控网络行为和计算机用途的间谍软件， 或者是包含了可以通过路过式下载悄悄将代码下载到计算机上的恶意广告。

有时候，与软件一样，有人主动购买间谍软件，比如父母监控孩子的网上行为，而杀毒软件和安全软件根本无法识别。另外，有很多企业使用这类工具监视员工的网上行为，还有人使用间谍软件监视自己的伴侣。

?安卓恶意软件监视智能手机用户，增加话费。

?黑客组织以Facebook为诱饵诱导受害者下载安卓间谍软件。

?黑客使用酒店Wi-Fi监视客人，盗取数据

什么是勒索软件？

有些恶意软件凭借自身的小巧尽可能长时间隐藏自己，而勒索软件并不是这样。

它一般是通过钓鱼邮件的恶意附件或链接发送，勒索软件将被攻击的系统加密，锁定用户设备，用户要想拿回数据，必须支付赎金，以比特币或其他加密数字货币进行支付。

虽然听起来很简单，但勒索软件达到了自己的目的：仅2016年，网络罪犯通过勒索攻击获利10亿美元，2017年，欧洲刑警组织报告称其“复制”了全球大部分的网络犯罪威胁。

什么是雨刷恶意软件？

雨刷恶意软件的目的很简单：完全破坏或擦除目标计算机或网络上的所有数据。攻击者秘密从网络上为自己删除目标数据或纯粹为了破坏目标而进行擦除操作。

第一批主要的雨刷恶意软件之一是Shamoon，攻击目标是沙特能源公司，目的是盗取数据，然后从被攻击的机器上擦除。最新的雨刷恶意软件有StoneDrill和Mamba，后者不仅会删除文件，还会造成硬盘驱动崩溃。

近日，最出名的一个雨刷恶意软件是Petya勒索软件。这款恶意软件最初被认为是勒索软件。然而，研究人员发现，受害者无法通过支付赎金追回数据，因为Petya的目的是永久摧毁数据。

什么是广告软件？

许多网络罪犯的最终目标就是为了钱，而对有些人来说，广告软件刚好就是他们的赚钱方式。广告软件说什么就会做什么，它专门向用户推送广告，一般来说，删除这些广告的唯一办法就是点击进入广告软件。对网络罪犯来说，每一次点击都会带来额外收入。

大部分时候，恶意广告软件并不是为了盗取受害者的数据或损坏设备，只是不厌其烦地让用户重复点击弹出的窗口。但是，如果是移动设备，这很容易耗尽电量或导致设备不可用，因为弹出的窗口占据了整个屏幕。

什么是僵尸网络？

僵尸网络 -- 机器网络的简称 – 指网络罪犯利用恶意软件秘密攻击由很多计算机组成的网络，被攻击设备从几个到上百万不等。如果软件本身就不是恶意软件，那么这些网络一般是通过攻击有漏洞的设备来建立。

每台设备都被单次攻击行动所控制，这种攻击可以远程从单点向所有被攻击的设备发送指令。

通过向僵尸网络中被攻击的计算机发送指令，攻击者可以协调大型活动，包括DDoS攻击，利用设备组的力量来攻击受害者，让其网络或服务离线。

僵尸网络的其他常见攻击方式包括垃圾邮件附件，还可以让其连接更多的设备加入网络，盗取金融数据，同时还使用较小的僵尸网络试图攻击具体目标。

僵尸网络的设计目的是保持秘密性，确保用户根本不会意识到自己的机器正被攻击者控制。

随着联网的设备越来越多，成为僵尸网络攻击目标的设备也越来越多。臭名昭著的Mirai僵尸网络在2016年末拖慢了网络服务速度，其部分技术支持来源于物联网设备，由于其本身的安全性较低且缺乏恶意软件删除工具，所以很容易绑定到网络中。

什么是加密数字货币矿工恶意软件？

随着比特币的高调兴起，加密数字货币进入大众视野。在很多情况下，人们根本就不会购买加密数字货币，但会贡献自己计算机网络的一部分算力来挖矿。

有很多互联网用户积极参与挖矿的情况--因为这种需求很多，所以抬高了PC显卡的价格--加密数字货币挖矿也正被网络攻击者滥用。

加密数字货币挖矿本身不是卑劣行为也不犯法，但为了尽可能获得更多的加密数字货币，例如比特币、门罗币、以太坊等，一些网络罪犯利用恶意软件秘密占用PC让其在僵尸网络下运行，而受害者并未察觉到自己的PC被攻击。

Smominru僵尸网络是网络犯罪中最大的加密数字货币网络之一，据说由500,000多个系统组成，其幕后操作人至少获利360万美元。

一般来说，加密数字货币矿工会将恶意代码提交到目标计算机，目的是利用计算机的算力在后台进行挖矿作业。

被攻击系统用户的问题在于由于矿工占用了大量的算力，他们的系统速度被拖慢，几乎无法正常运转，却不知道造成这种现象的缘由。

PC和窗口服务器也可以用于加密数字货币挖矿，但物联网设备也是非法获取资金的常见设备。IoT设备缺乏安全且内在相连的属性让其成为加密数字货币矿工颇具吸引力的目标，特别是出问题的设备有可能安装了这类软件，也有可能未安装。

Cisco Talos分析建议，加密数字货币矿工袭击的单个系统每天可以挖到0.28门罗币。听起来好像很少，但2,000个系统组成的网络每天可以赚取568美元--一年就会超过20万美元。

什么是无文件恶意软件？

因为传统恶意软件攻击被强大的杀毒或恶意软件防护系统等防护措施拦截，用户对未预期到的邮件和奇怪的附件更加小心谨慎，迫使攻击者寻找其他的方法来谋取暴利。

越来越常见的一种方式就是使用无文件恶意软件。不是依靠在计算机上下载并执行恶意文件等传统攻击方法，杀毒软件解决方案一般能够检测到这些方法，而是其他的攻击方法。

无需执行附带文件，无文件恶意软件攻击利用零日攻击或启动内存脚本，采用攻击终端的技术，不会留下把柄。

无文件恶意软件已经实现了攻击，因为攻击者使用系统自己认为可信的系统文件和服务，从而连接设备，发起攻击，而这一切操作都没有被检测到，因为杀毒软件并没有记录不当行为。

以这种方式利用系统的基础设施，让攻击者创建了隐藏文件和文件夹或创建了用来攻击系统的脚本，然后联网，最后发送指令并控制服务器，提供秘密攻击方法。

无文件恶意软件最根本的特点在于不仅难以检测到，还难以通过某些杀毒软件进行保护。但确保系统加载补丁包、保持更新、限制用户的管理员权限，可以起到一定的保护作用。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证未来。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。