恶意软件最喜爱的15个侵犯行动:
一、修改网络设置:为防止防毒软件的签名库更新,它们将修改机器上的网络配置。比如主机文件,外联IP过滤及域名服务器等,以便所有域名解析均由攻击者控制的域名服务器来接管。
二、使防病毒或防木马工具失效: 为防止被清除,它们会关闭或更改防毒工具使其失效以便更长期地隐藏在机器中。
三、关闭微软安全中心并阻止其自动更新:关闭微软安全中心以避免有关防火墙或防毒软件被关闭的系统警告。有些恶意软件关闭微软自动更新以防止其安装安全补丁。
四、安装伪装的安全证书:浏览器一般都会有一个信任的安全证书清单,包括SSL证书和软件代码证书。恶意软件会悄悄把自己的相关证书添加到这个清单中。
五、自动繁殖恶意代码: 一旦第一个恶意软件成功安装到机器上,它就会不断地捕获其它可运行的程序并生成新的恶意软件,新的恶意软件继续这种传播,这样很快就超越了反恶意软件的签名更新速度使其无法识别。
六、记录键盘输入: 有些恶意软件会记录键盘的输入,这样当你访问网上银行或者电子商务网站时,相关的账户和密码就被盗取了。对于虚拟键盘,它们甚至可以记录虚拟键盘的显示内容和鼠标的点击,简直防不胜防。
七、监控网站地址参数详情,截获表单和屏幕内容: 有些恶意软件监控用户访问的每一个网址。它可以对一些敏感的网址进行参数和表单的截获,或者对屏幕内容进行截取,以获取一些关键的账户和授权信息。
八、打开摄像头或话筒: 有些恶意代码将悄悄打开摄像头或话筒,刺探用户更多的隐私信息牟利。
九、伪装成一个防病毒或恶意软件的工具: 有些特别恶毒的软件甚至会伪装成一个防毒或者安全工具软件。当它提示你正在保卫你的机器时,其实正在侵犯你的机器,尤其当你点击“清除”,“报告”之类按钮时,可能是同意支付的“确认”,这可是真正的特洛伊木马式行为。
十、篡改搜索结果:一些间谍软件会在本机上修改用户的搜索结果,并在其中注入一些广告链接。当用户以为是搜索引擎提供的链接而信任时,其实可能是机器上恶意软件插入的钓鱼网站。
十一、作为垃圾信息的中转:有些恶意代码把你的机器变成垃圾信息中转站,以便他在发动攻击或传播海量垃圾信息时能同时调动一群中转器。对于黑名单以及追踪发送来源的方法来说,这种中转器结构的攻击是根本无法防护的。
十二、植入黑客工具或防止被移除的代码:最恶毒的间谍软件还使用rootkit或其它更底层的保护技术以躲避检测和清除,使用户经常不得不重装系统,费时费力。
十三、安装后门程序以接受遥控:有些软件会在机器中留下一个后门或者内应,就好像“潜伏”一样,平时跟正常程序一样,一旦需要时,就会接受攻击者的指挥,去完成各种恶意的“任务”。
十四、截取敏感文件或资料并传送或加密后进行勒索:有些目的性很强的间谍软件,尤其是与钓鱼攻击捆绑在一起的那些,常常会偷取某些单位的敏感文件或资料。还有一些会对文件进行加密并向用户进行勒索和敲诈。
十五、植入嗅探器: 一些恶意代码会植入嗅探器,截获网络数据并对其中包含的用户名和保密字等信息进行记录,它通常是用来监控植入机器周边的系统。
希望用户和管理者时刻警醒,避免由此造成巨大损失。 |