跳至內容

惡意軟件

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
惡意軟件
軟件類型
上級分類計算機程序、​軟件、​badware、​保安風險 編輯
主題歷史知名病毒及蠕蟲的歷史年表 編輯
使用攻擊媒介 編輯
處理、緩解或管理途徑反惡意軟件、​沙盒 編輯

惡意軟件(英語:Malware, malicious software),又稱「流氓軟件」,一般是指通過網路、可攜式存儲裝置等途徑散播的,故意對個人電腦伺服器、智慧型裝置、電腦網路等造成隱私或機密資料外洩、系統損害(包括但不限於系統崩潰等)、資料丟失等非使用預期故障及資安問題,並且試圖以各種方式阻擋使用者移除它們,如同「流氓」一樣的軟件。[1]惡意軟體的形式包括二進位可執行檔、腳本、活動內容等。[2]就定義來說,電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體,也被囊括在惡意軟體的分類中。不過,無意的非使用預期的電腦裝置故障,則一般視作軟體臭蟲(software bug)。

簡介

[編輯]

這些軟件也可能被稱為廣告軟件adware)、間諜軟件spyware)、惡意共享軟件malicious shareware)。與病毒蠕蟲不同,這些軟件很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體編寫此類軟件。

在中國大陸以中國雅虎旗下的3721最為知名且典型。[3][4]該軟件會採用多種技術手段強行安裝和對抗刪除。很多用戶投訴道在不知情的情況下被安裝,而其多種反卸載和自動恢復技術也使得很多軟件專業人員也感到難以對付,以至於其卸載方法成為中國大陸網站上常常被討論和諮詢的技術問題。

據北京網絡協會發起和公布的調查說,在被舉報投訴的前幾名中比較知名的軟件和企業有:3721的上網助手和網絡實名阿里巴巴旗下的淘寶易貝易趣中國互聯網絡信息中心(即CNNIC)的中文官方上網版軟件百度百度工具欄、雅虎的一搜等。

部分被指名的企業否認或者部分否認這些指責,也有企業表示:即將或者已經推出的新版軟件,已經對被投訴的問題作出改正。

個別「流氓軟件」的製作公司或製作機構,還狀告殺毒軟件公司將之納入「流氓」之列[5][6][7],部分殺毒軟件公司已經迫於法院判決將個別流氓軟件產品的特徵從病毒庫中刪除,不再將流氓軟件當電腦病毒來查殺。

官方定義

[編輯]

2006年11月9日,中國互聯網協會公布了惡意軟件的官方定義如下:[8]

惡意軟件(俗稱「流氓軟件」)是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟件。

  • 強制安裝:指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝軟件的行為。
  • 難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載後仍活動程序的行為。
  • 瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
  • 廣告彈出:指未明確提示用戶或未經用戶許可的情況下,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
  • 惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。
  • 惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載非惡意軟件的行為。
  • 惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為。
  • 其他侵犯用戶知情權、選擇權的惡意行為。

用途與分類

[編輯]

惡意軟件通常被廣泛運用於攻擊政府或企業網站,用以收集受保護信息,或破壞網站運作。[9]但惡意軟件也可以被用於個人,如收集個人標識號,銀行信用卡號碼,與密碼。

隨着寬帶互聯網的普及,惡意軟件的設計越來越多地以盈利為目的。自2003年以來,大多數廣泛傳播的病毒和蠕蟲多用於控制用戶的計算機以達到非法目的。[10]被感染的「殭屍計算機」可以被用來發送垃圾郵件,「走私」兒童色情相關的違禁數據,或以分布式拒絕服務攻擊作為一種勒索形式。[11]

間諜軟件是用於監控用戶網頁瀏覽,顯示未經請求的廣告,或重定向營銷收入的程序。雖然不會像病毒一樣傳播,但它們通過系統的安全漏洞進行安裝,並能夠被隱藏起來與其他不相關軟件進行捆綁打包安裝。[12]

勒索軟件是在用戶支付贖金前,阻止用戶訪問某些相關文件的程序。勒索軟件有兩種變體,分別是加密勒索和「儲物櫃」勒索。[13]「儲物櫃」勒索軟件只鎖定計算機系統,不加密其內容,而加密勒索軟件鎖定系統,並加密其內容。

一些惡意軟件通過點擊欺詐進行盈利,偽造計算機用戶點擊某個網站廣告鏈接的記錄,從而從廣告商那裡獲得報酬。據估計,2012年約有60% - 70%的活躍惡意軟件使用了某種形式的點擊欺詐,在所有的廣告點擊中,點擊欺詐率占22%。[14]

除了以犯罪形式盈利,惡意軟件還可以用於出於政治/商業動機的破壞活動。例如,震網病毒(Stuxnet)的設計用於破壞特定的工業設備。某些被稱為「computer killing」(文譯:殺死計算機)的攻擊能用於關閉大型計算機網絡,大規模刪除文件,破壞主引導記錄。例如,索尼影業(Sony Pictures Entertainment)和沙特阿美(Saudi Aramco)於2014年11月25日就遭受了類似的攻擊。

相關條目

[編輯]

參考文獻

[編輯]
  1. ^ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. (原始內容存檔於2018-06-12). 
  2. ^ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. (原始內容存檔 (PDF)於2016-12-24). 
  3. ^ 十大流氓软件被勒令整改:3721居首位. 太平洋電腦網. 2005-07-12 [2008-12-01]. (原始內容存檔於2009-06-04). 
  4. ^ 3721流氓软件事件升级 田健揭老底周鸿祎反驳. ChinaByte比特網. 2006-08-15 [2008-12-01]. (原始內容存檔於2009-09-28). 
  5. ^ CNNIC正式起诉奇虎 奇虎列举CNNIC七大罪状. 太平洋電腦網. 2007-01-24 [2008-12-01]. (原始內容存檔於2009-05-18). 
  6. ^ CNNIC诉奇虎案凸显反流氓软件运动的尴尬. 太平洋電腦網. 2007-01-24 [2008-12-01]. (原始內容存檔於2007-03-09). 
  7. ^ 阿里巴巴欲告江民称雅虎助手为“非流氓软件”. 網易. 2006-12-30 [2008-12-01]. (原始內容存檔於2011-05-11). 
  8. ^ 中国互联网协会正式公布“恶意软件”八大定义. 新華網. 2006-11-23 [2008-12-01]. (原始內容存檔於2016-02-01). 
  9. ^ Kovacs, Eduard. MiniDuke Malware Used Against European Government Organizations. softpedia. 2013-02-27 [2022-09-08]. (原始內容存檔於2019-05-26) (english). 
  10. ^ Archiveddocs. Malware Revolution: A Change in Target. docs.microsoft.com. [2022-09-08]. (原始內容存檔於2022-09-08) (美國英語). 
  11. ^ Zombie PCs: Silent, growing threat - PC World Australia. www.pcworld.idg.com.au. [2022-09-08]. (原始內容存檔於2022-09-08). 
  12. ^ Peer-to-Peer (P2P) File Sharing – Office of Information Technology. [2022-09-08]. (原始內容存檔於2015-07-02) (美國英語). 
  13. ^ Richardson, Ronny; North, Max. Ransomware: Evolution, Mitigation and Prevention. International Management Review. 2017-01-01, 13 (1) [2022-09-08]. (原始內容存檔於2022-10-05). 
  14. ^ Another way Microsoft is disrupting the malware ecosystem - Microsoft Malware Protection Center - Site Home - TechNet Blogs. web.archive.org. 2015-09-20 [2022-09-08]. 原始內容存檔於2015-09-20. 

外部連結

[編輯]