定義
惡意軟體包括所有出於惡意而創建的軟體:病毒、特洛伊木馬、rootkit、勒索軟體等,正如一些好聽的術語所設想的那樣。
惡意軟體運行和歷史記錄
惡意軟體的通用名稱涵蓋了電腦系統惡意軟體程式的一組類型,其中第一個是病毒,它是在自我複製軟體的理念下誕生的,遵循其生物對應物的模型。
這種類型的自我複製程序的第一個想法可以追溯到 1949 年,出自計算先驅之一、匈牙利裔北美著名科學家約翰·馮·諾伊曼之手,他構思了一個能夠自我複製。
第一個真實的電腦病毒範例是在互聯網誕生之前(其前身阿帕網)中檢測到的電腦病毒,它是 Creeper,於 1971 年「野外」編寫並發布。Creeper 是為著名的DEC PDP作業系統編寫的大型主機-10。
該樣本將自身複製到同一平台上的其他計算機,這些計算機的系統可通過網絡訪問,從而遵守病毒(無論是生物病毒還是技術病毒)的第一條規則,即繁殖。
苦力怕只是播放並在螢幕上顯示一條訊息。要看到第一個帶有惡意負載的病毒(儘管這可能是由於病原體的設計和程式設計缺陷造成的),我們必須將時間推進到 1974 年的 Rabbit。
這些資訊被重複複製到受感染系統的記憶體中,從而佔用空間並降低可用資源和效能。
對於微型計算機,第一個被認為是這樣的病毒樣本是 1981 年用於 Apple II 系統的 Elk Cloner,它將自身複製到系統磁碟的引導磁區。
在整個 20 世紀 80 年代,病毒程式設計(惡意軟體的概念還不存在)保留了浪漫的光環,因為許多病原體並沒有破壞性的病毒載量,而只是複製並顯示一些報復性的信息。電腦的硬碟。
從九零年代開始,網路革命逐漸到來,但勢頭強勁且速度很快。惡意軟體正在改變:病毒不再是唯一的病原體類型,犯罪分子正在認識到他們可以從惡意軟體中獲利。因為?
嗯,因為早期的網路銀行導致網路使用者在他們的電腦上擁有數據,使他們能夠存取他們的帳戶並竊取金錢。此外,電子郵件也成為詐騙者的另一個大可能。
透過這種方式,病毒發生變異,開始悄悄行動以竊取數據,並創建了新的病原體類別,從 20 世紀 90 年代初開始,這種類別逐漸被一種更通用的惡意軟體形式所取代。,還有特洛伊木馬、rootkit 或勒索軟體。
惡意軟體的具體範例
CryptoLocker是一種勒索軟體,於2013 年首次檢測到,它透過兩種方式攻擊用戶的電腦系統:第一種是電子郵件,如特洛伊木馬(冒充其他東西來說服用戶運行附加檔案),第二種是透過利用 Windows 作業系統中的漏洞。
一旦進入,它就會加密某些資料夾的內容,例如文檔,並要求比特幣贖金。
Back Orifice是 1998 年為使用用戶端伺服器架構的 Windows 系統所建立的木馬。伺服器安裝在受攻擊的電腦上,由客戶端管理,允許存取電腦功能和儲存在其中的資訊。
為了進行感染,必須說服用戶運行伺服器。
MyDoom是 2004 年檢測到的一種影響 Windows 平台的電腦蠕蟲,它在傳播速度和感染電腦方面打破了記錄。
它旨在發送垃圾郵件,是對 SCO 和微軟等科技公司伺服器進行一系列拒絕服務(DoS 或 DDoS)攻擊的罪魁禍首。
防護措施
為了保護自己免受一般惡意軟體的侵害,我們必須遵循一系列提示:
- 安裝反惡意軟體解決方案。傳統的防毒軟體不再有用,它必須是一個完整的解決方案,能夠監控網路、電子郵件、系統上運行的應用程式的行為以及其他參數。
- 不要打開我們要求的所有內容。透過電子郵件發送給我們的附件是非常強大的潛在感染源。我們應該保持懷疑,尤其是如果我們沒有提出要求的話。
- 更新一下系統吧 當偵測到作業系統中的漏洞時,製造商會對其進行修補,並透過網路發布修補程式。所有系統都有更新方法。
- 觀察您從網路下載的內容。並非我們被邀請下載的所有內容都是無害的內容。當我們從任何網站下載程式時,我們可能正在下載惡意軟體。在許多頁面上,我們發現所謂的反惡意軟體(自相矛盾,對吧?)或提高網路效能的工具的廣告。我們必須調查這些優惠,而不是在獲得更多資訊之前匆忙下載和安裝它們。
