一、恶意软件的主要类型
第三套人民币收藏根据不同的特征和危害,恶意软件主要有如下几类:
1、广告软件(Adware)
地热十大品牌图6-17广告软件
广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
通常捆绑在免费或共享软件中,在用户使用共享软件时,广告软件也同时启动,频繁弹出各类广告,进行商业宣传。一些免费软件通常使用此方法赚取广告费。频繁出现的广告会消耗用户的系统资源,影响页面刷新速度。还有一些软件在安装之后会在IE浏览器的工具栏位置添加广告商的网站链接或图标,一般用户很难清除。
2、间谍软件(Spyware)
图6-18间谍软件
间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
间谍软件实际上具有木马病毒的特征,此类软件通常和行为记录软件(Track Ware)一起,在用户不知情的情况下在系统后台运行,窃取并分析用户隐私数据,此类软件危及用户隐私,可能被黑客利用以进行网络。
3、浏览器劫持(Browser Hijack)
江苏银行信用卡申请安抚奶嘴哪个牌子好图6-19浏览器劫持
浏览器劫持是一种恶意程序,它通过DLL插件、BHO(Browser Helper Object,浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改。这类软件多半以浏览器插件的形式出现,用户一旦中招,其所使用的浏览器便会不听从命令,而是自动转到某些商业网站或恶意网页。同时,用户会发现自己的IE收藏夹里莫名其妙地多出很多陌生网站的链接。
用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。该软件危及用户隐私,可能被黑客利用来进行网络。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)能在电脑上用吗
恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
恶意共享软件使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能回丢失的数据。
二、恶意软件的危害值得看的书
近几年恶意软件对计算机的侵害已超过计算机病毒,成为了新的互联网公害。恶意软件不惜一切代价侵入系统,经常是安装一个款共享软件会跟着安装数十种广告软件。而这些广告软件无形地抢占系统资源,或互相冲突,常常引发系统的不稳定。据中国互联网协会的统计显示,我国现在有超过上百种恶意插件通过互联网传播,而被感染的计算机则至少在千万台以上。
我们在上网的时候经常会浏览一些看似很正规和很安全的网站,这些网站拥有独立的域名,并且也在行业主管部门登记注册,甚至有一些网站在国内还很知名,以致我们很难把这些网站与恶意软件联系在一起。但是当用户在这些网站获得资讯的同时,在浏览网站信息的过程中发现,一些很奇怪的对话框会"不经意"地跳出来,询问用户是否安装经过某些机构认证过的软件程序。基于对该网站或某些“正规”机构的信任,也许仅仅是为了避免让这些信息再次干扰你,用户便会选择安装。然而当用户再次打开浏览器时,会发现浏览器主页已被修改、安装的软件卸载不了、地址栏里多了许多以前没有访问过的网站或者弹出一些莫名其妙的广告链接……更令人气愤的是,这些恶意程序不能通过常规手段卸载,从此,上网变成了一场噩梦。恶意软件的出现无疑严重地损害了用户的正当权益。
如果说有安装提示的恶意软件从某种意义上讲还可以控制的话,那么一些只在后台运行和安装的后门程序可能造成的后果就不堪设想了。2005年6月18日,万事达国际信用卡公司宣布说,位于亚利桑那州土桑市的一家信用卡数据处理中心的电脑网络被侵入,4000万张信用卡账号和有效日期等信息被盗。信用卡数据中心是当消费者用信用卡交易时对信用卡个人信息进行核对,然后给予消费授权的数据机构。盗窃者在这家信用卡数据中心的电脑系统中植入一个“恶意软件”,VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。所幸的是,有关信用卡的社会安全号等其他个人信息没有被盗。
在中国,“恶意软件”实际上已经形成了一条井然有序的产业链:有软件开发,有渠道推广,有广告经
营。甚至一些正规的软件、互联网公司也加入到这个黑利益链中来,在利益的驱动下不惜铤而走险。显然,这样一条新兴产业链的形成和发展非但不利于经济与社会的发展,反而恶化了互联网的信息安全环境,给诸多互联网用户造成了极大的损失。
“流氓恶意品可以由消费者自由选择购买或不购买,而“流氓恶意”被动接受,基本没有选择的自由。传统产品供给者的收益取决于消费者购买时愿意支付的货币,而“恶意软件”产业链上各主体的收益并不是来自广大互联网用户的直接支付,而是来自第三方,表现为广告费、流量费、风险投资等。其收益大小取决于装机量、弹出窗口数量、搜集的用户信息量等,实际上就是侵犯用户的程度,且侵犯度越高,收益越高。这两点决定了互联网用户与“恶意软件”供给者之间无法形成类似传统产品市场中的博弈关系,互联网用户无法通过其“接受”或“不接受”的选择对提供者形成利益约束,并促使他们做出有利于用户的改进。“恶意软件”产业链上各主体可以完全不考虑互联网用户的利益和感受来牟取各自的利益,因而其危害性更大。由于软件产品不同于传统产品的特殊性,在法规缺失且没有外力介入的情况下,任由市场力量自发发挥作用,“恶意软件”将不可能得到遏制。
在目前情况下,要减轻“恶意软件”的危害,既要求互联网用户或提高自身识别、应对能力,或使用相关应对软件进行自我保护;也要求加强行业自律;更要求完善相关法律,从法律上约束“恶意软件”的泛滥。有关部门还应建立针对互联网犯罪的快速反应机制,使危害在发生之前就得以制止。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论