什麼是惡意軟件?
惡意軟件包括各種惡意軟件,包括其最著名的形式,例如特洛伊木馬、勒索軟件、病毒、蠕蟲和銀行惡意軟件。
該術語所描述的一切的共同點是其作者或運營商的惡意意圖。
如何識別惡意軟件?
對於普通用戶來說,很難說哪個文件是惡意軟件,哪個不是。 這就是存在安全解決方案的原因,它維護大量以前見過的惡意樣本數據庫,並採用多種保護技術來應對新的惡意樣本。
惡意軟件是如何工作的?
現在的惡意軟件作者非常有創意。 他們的“產品”通過未打補丁的系統中的漏洞傳播,偷偷通過安全措施,隱藏在內存中,或模仿合法應用程序只是為了不被發現。
然而,即使在今天,最有效的感染媒介之一是鏈條中最薄弱的環節——人類。 帶有惡意附件的精心設計的電子郵件已被證明是一種有效而廉價的破壞系統的方式。 只需單擊一次錯誤即可實現。
閱讀更多
惡意軟件作者還可以通過多種方式通過其惡意活動獲利。 一些惡意軟件試圖潛入系統,竊取盡可能多的敏感數據,然後惡意軟件運營商將其出售或用於勒索受害者。 網絡犯罪分子的一種流行方法是加密用戶的數據或磁盤,並要求支付可負擔的贖金以扭轉損害。
還有一些網絡犯罪團伙會追捕特定目標,不一定受到經濟利益的驅使。 他們如何賺錢來資助他們的活動很難說。 我們只能推測這些錢是來自民族國家、暗網創業還是不知道在哪裡。 我們可以肯定的是,其中一些業務複雜、組織嚴密且資金充足。
如何保持保護?
第一步是使所有軟件保持最新,包括操作系統和所有應用程序。 不僅要添加功能和改進並修復錯誤,還要修補可能被網絡犯罪分子及其惡意代碼濫用的漏洞。
然而,這並沒有涵蓋所有迫在眉睫的威脅。 因此,應採用可靠且更新的安全解決方案來阻止潛在的未遂攻擊。
存儲在離線硬盤驅動器上的定期備份是對抗惡意軟件的另一種方式,允許用戶輕鬆替換可能已被攻擊者損壞、損壞或加密的任何數據。
歷史簡介
第一個記錄在案的 PC 病毒是 1986 年初的巴基斯坦大腦病毒。它試圖保持盡可能隱蔽。 巴基斯坦大腦感染了軟盤的引導扇區並在幾週內傳播到全球——這非常了不起,因為它僅通過 5.25 英寸軟盤分發。
從那時起,惡意軟件已經演變成各種形式,其創建者總是在尋找折磨受害者的新方法。 互聯網的使用使得其傳播變得更加容易,並使惡意軟件作者能夠將他們的“惡意軟件”傳播到全球潛在受害者網絡。
著名的例子
一些惡意軟件家族,例如 WannaCryptor,會不加選擇地傳播,加密文件並在全球範圍內造成破壞。 其他人則追捕更有限的受害者群體,例如一個國家的企業,例如 Diskcoder.C aka Petya。
最近有針對性的惡意代碼的一個例子是 Industroyer。 該惡意軟件由 ESET 發現,攻擊電網中使用的工業控制系統,很可能通過濫用不安全但合法的協議導致烏克蘭停電。 它是為數不多的與 Stuxnet 屬於同一類別的惡意軟件家族之一——這是已知的第一個被使用的網絡武器。
