◤ 所.當.聞 ◥ 惡意軟件
文╱Lucky Zhang張剛/NACT資訊
一、惡意軟件的定義
惡意軟件是介於病毒和正規軟件之間的一種軟件。計算機病毒指的是自身具有、或使其它軟件具有破壞系統功能、危害使用者數據或其它惡意行為的一類程序。這類程序往往影響計算機使用,並能夠自我複製到其他電腦。正規軟件指的是為方便使用者使用計算機工作、娛樂而開發,面向社會公開發佈的軟件。惡意軟件和正規軟件一樣具備正常功能,比如下載、媒體播放等,但他有一些惡意行為,比如彈廣告、開後門、收集使用者信息,給使用者帶來實質危害。
二、惡意軟件的種類
根據不同的特徵和危害,惡意軟件主要有如下幾類:
1. 廣告軟件(Ad ware)
廣告軟件是指未經使用者允許,通過瀏覽器自動下載並安裝在使用者的電腦上;或與其他軟件捆綁的方式安裝,使用者通常不知道何時被安裝,安裝後無法通過正常方式卸載,甚至要重裝系統才能刪除,他通過彈出式廣告等形式謀取商業利益,並在後台收集使用者信息謀利,危及使用者隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。例如,使用者電腦安裝了某廣告軟件後,會一直自動彈出帶有廣告內容的窗口,干擾正常使用。還有一些廣告軟件被安裝後,會在IE瀏覽器的工具欄位置添加一些不相乾的廣告圖標,一般電腦使用者很難清除。
危害等級:一般,只是影響使用者操作。
2. 瀏覽器劫持
瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對像)等形式對使用者的瀏覽器進行篡改,使使用者的瀏覽器配置不正常,被強行引導到商業網站。使用者在瀏覽網站時會被強行安裝此類插件,普通使用者根本無法將其卸載,被劫持後,使用者只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
一些不良站點會頻繁彈出安裝窗口,迫使使用者安裝某瀏覽器插件,甚至根本不徵求使用者意見,利用系統漏洞在後台強制安裝到使用者電腦中。這種插件還採用了不規範的軟件編寫技術(此技術通常被病毒使用)來逃避使用者卸載,往往會造成瀏覽器錯誤、系統異常重啟等。常見症狀有:訪問正常網站時被轉向到惡意網頁、輸入錯誤網址時被轉到劫持軟件制定的網站、IE主頁╱搜索頁等被修改為劫持軟件指定的網站地址、收藏夾裡自動反覆添加惡意網站鏈接等。
危害等級:一般,只是影響使用者操作。
3. 間諜軟件(Spy ware)
間諜軟件是一種能夠在使用者不知情的情況下,在其電腦上安裝後門、收集使用者信息的軟件。使用者的隱私數據和重要信息會被後門程序捕獲,並被發送給黑客、商業公司等。這些後門程序甚至能使使用者的電腦被遠程操縱,組成龐大的殭屍網絡,這是目前網絡安全的重要隱患之一。例如,某些軟件會獲取使用者的軟硬件配置,並發送出去用於商業目的。還有一些間諜軟件能夠使計算機「死機」,然後推銷能夠修正該問題的軟件。
危害等級:高,會將你的個人信息洩露出去。
4. 行為記錄軟件(Track Ware)
行為記錄軟件是指未經使用者許可,竊取並分析使用者隱私數據,記錄使用者電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。危及使用者隱私,可能被黑客利用來進行網絡詐騙。例如,一些軟件會在後台記錄使用者訪問過的網站並加以分析,有的甚至會出售給專門的商業公司或機構,此類機構會據此窺測使用者的愛好,並進行相應的廣告推廣或商業活動。
危害等級:高,會將你的個人信息洩露出去。
5. 惡意共享軟件(malicious shareware)
惡意共享軟件是指某些共享軟件為了獲取利益,採用誘騙手段、試用陷阱等方式強迫使用者註冊,或在軟件體內捆綁各類惡意插件,未經允許即將其安裝到使用者機器裡。使用試用陷阱強迫使用者進行註冊,否則可能會丟失個人資料等數據。軟件集成的插件可能會造成使用者瀏覽器被劫持、隱私被竊取等。例如,使用者安裝某款媒體播放軟件後,會被強迫安裝與播放功能毫不相乾的軟件(搜索插件、下載軟件)而不給出明確提示;並且使用者卸載播放器軟件時不會自動卸載這些附加安裝的軟件。又比如某加密軟件,試用期過後所有被加密的資料都會丟失,只有交費購買該軟件才能找回丟失的數據。
危害等級:高,可能資料會丟失
6、網絡釣魚
網絡釣魚(Phishing)一詞,是「Fishing」和「Phone」的綜合體,由於黑客始祖起初是以電話作案,所以用「Ph」來取代「F」,創造了」Phishing」。「網絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會洩露自己的財務數據,如信用卡號、帳戶名和口令、社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。例如,我們用網絡銀行進行交易,他會仿造一個銀行網站的交易系統,把你輸入的卡號和密碼告之黑客,讓你直接蒙受經濟損失。
危害等級:非常高,損失金錢。
三、惡意軟件的主要特徵
1. 強制安裝:
指未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上安裝軟件的行為。
2. 難以卸載:
指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載後仍然有活動程序的行為。
3. 瀏覽器劫持:
指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
4. 廣告彈出:
指未明確提示用戶或未經用戶許可,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
5. 惡意收集用戶信息:
指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為
。6. 惡意卸載:
指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載其他軟件的行為。
7. 惡意捆綁:
指在軟件中捆綁已被認定為惡意軟件的行為。
8. 其他侵害用戶軟件安裝、使用和卸載知情權、選擇權的惡意行為。
四、開發惡意軟件的公司出於什麼目的?
我們先來看看部份開發惡意軟件的公司,3721上網助手是北京三七二一科技公司開發的,這是國內第一個惡意軟件,後來被雅虎收購,改名叫雅虎助手;還有百度公司的百度搜霸;易趣的插件等等,可以看出,國內的惡意軟件大都出自名門,而且已經形成了一個龐大的灰色產業鏈,有軟件開發、渠道推廣及廣告經營等。最上游的是插件源程序公司,也就是開發惡意軟件的公司,他們負責給中小網站站長和其他軟件程序員提供共享軟件,他們並沒有把這些產品稱為「惡意軟件」,而叫做「插件」。其實這些插件都有很大的商機的,可以讓開發公司謀取很多利益。比如最基本的開機彈窗插件,300元╱套,可以在電腦開機後按照設定的時間彈出指定的網站,彈出時間可以依照自己的設置更改,如果再加500元還可以自動點擊彈出內容中的廣告圖片和Flash。還有赫赫有名的QQ消息插件,500 元╱套,據說可以模擬QQ廣告樣式,「一般不會被懷疑是惡意廣告,可以大大提高廣告點擊」。這些小網站希望通過彈窗流量來提升網站排名,「吸引風投注意」,或者來屏蔽競爭對手的網頁。「比起其他宣傳方式,真是花小錢辦了大事」。這些開發惡意軟件的公司可真是為了他們自己的利益,卻嚴重的困擾了我們的工作,真希望哪天對計算機網絡擁有技術監管權的電信部門、對互聯網企業及軟件製造企業擁有行政許可權的工商行政部門,能夠管控這些公司,不要讓惡意軟件這樣肆虐下去。這樣我們也可以安心的工作了。
五、惡意軟件的防範
現在還沒有一個國家承認的,專業來對付惡意軟件的工具,網上很多免費軟件自稱能對付惡意軟件,其實真假難辨,好多自己就是惡意軟件。為了讓我們自己不受惡意軟件的打擾,我們必須養成良好的上網習慣,不要訪問一些內容不健康的小網站,對一些不明的地址網頁,也不要輕易點擊。下載安裝軟件盡量到官方網站進行下載,或者到正規的大的下載站點進行下載。定期對電腦做安全檢查,使用一些安全類軟件如360安全衛士,超級兔子等進行惡意軟件查殺,對電腦進行全方位診斷。另外,還需將自己電腦的瀏覽器的「安全」設置成「中級」或者「中級以上」。這樣的話,有些流氓軟件若想進入電腦,一般會提醒使用者是否安裝,使用者點「否」即可。
[回上層目錄]
除商業用途,歡迎轉載。
轉載時請勿更改、刪減、或增加任何文字;並請註明出處。
以上文字或圖片若有侵害到任何人的權益,請來信至dcc@act-ioi.com.tw。