fbpx
维基百科

恶意软件

一月 31, 2023

恶意软件(英語:Malware, malicious software),又称「流氓软件」,一般是指通過網路、可攜式存儲裝置等途徑散播的,故意對個人電腦伺服器、智慧型裝置、電腦網路等造成隱私或機密資料外洩、系統損害(包括但不限於系統崩潰等)、資料丟失等非使用預期故障及資安問題,並且試圖以各種方式阻擋使用者移除它們,如同「流氓」一樣的軟件。[1]惡意軟體的形式包括二進位可執行檔、腳本、活動內容等。[2]就定義來說,電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體,也被囊括在惡意軟體的分類中。不過,無意的非使用預期的電腦裝置故障,則一般視作軟體臭蟲(software bug)。

簡介

这些软件也可能被称为广告软件adware)、间谍软件spyware)、恶意共享软件malicious shareware)。与病毒蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体编写此类软件。

其中以雅虎旗下的3721最为知名,也比较典型。[3][4]该软件会采用多种技术手段强行安装和对抗删除。很多用户投诉道在不知情的情况下被安装,而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付,以至于其卸载方法成为大陆网站上常常被讨论和咨询的技术问题。

据北京网络协会发起和公布的调查说,在被举报投诉的前几名中比较知名的软件和企业有:3721的上网助手和网络实名阿里巴巴旗下的淘宝易贝易趣中國互聯網絡信息中心(即CNNIC)的中文官方上網版軟件百度百度工具栏、雅虎的一搜等。

部分被指名的企业否认或者部分否认这些指责,也有企业表示:即将或者已经推出的新版软件,已经对被投诉的问题作出改正。

个别“流氓软件”的製作公司或製作機構,还状告杀毒软件公司将之纳入「流氓」之列[5][6][7],部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除,不再将流氓软件当电脑病毒来查杀。

官方定义

2006年11月9日,中国互联网协会公布了恶意软件的官方定义如下:[8]

恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。

  • 强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
  • 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
  • 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
  • 广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
  • 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
  • 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
  • 恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
  • 其他侵犯用户知情权、选择权的恶意行为。

用途与分类

恶意软件通常被广泛运用于攻击政府或企业网站,用以收集受保护信息,或破坏网站运作。[9]但恶意软件也可以被用于个人,如收集个人标识号,银行信用卡号码,与密码。

随着宽带互联网的普及,恶意软件的设计越来越多地以盈利为目的。自2003年以来,大多数广泛传播的病毒和蠕虫多用于控制用户的计算机以达到非法目的。[10]被感染的“僵尸计算机”可以被用来发送垃圾邮件,“走私”儿童色情相关的违禁数据,或以分布式拒绝服务攻击作为一种勒索形式。[11]

间谍软件是用于监控用户网页浏览,显示未经请求的广告,或重定向营销收入的程序。虽然不会像病毒一样传播,但它们通过系统的安全漏洞进行安装,并能够被隐藏起来与其他不相关软件进行捆绑打包安装。[12]

勒索软件是在用户支付赎金前,阻止用户访问某些相关文件的程序。勒索软件有两种变体,分别是加密勒索和“储物柜”勒索。[13]“储物柜”勒索软件只锁定计算机系统,不加密其内容,而加密勒索软件锁定系统,并加密其内容。

一些恶意软件通过点击欺诈进行盈利,伪造计算机用户点击某个网站广告链接的记录,从而从广告商那里获得报酬。据估计,2012年约有60% - 70%的活跃恶意软件使用了某种形式的点击欺诈,在所有的广告点击中,点击欺诈率占22%。[14]

除了以犯罪形式盈利,恶意软件还可以用于出于政治/商业动机的破坏活动。例如,震网病毒(Stuxnet)的设计用于破坏特定的工业设备。某些被称为“computer killing”(文译:杀死计算机)的攻击能用于关闭大型计算机网络,大规模删除文件,破坏主引导记录。例如,索尼影业(Sony Pictures Entertainment)和沙特阿美(Saudi Aramco)于2014年11月25日就遭受了类似的攻击。

参考文献

  1. ^ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. (原始内容于2018-06-12). 
  2. ^ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. (原始内容 (PDF)于2016-12-24). 
  3. ^ . 太平洋电脑网. 2005-07-12 [2008-12-01]. (原始内容存档于2009-06-04). 
  4. ^ . ChinaByte比特网. 2006-08-15 [2008-12-01]. (原始内容存档于2009-09-28). 
  5. ^ . 太平洋电脑网. 2007-01-24 [2008-12-01]. (原始内容存档于2009-05-18). 
  6. ^ . 太平洋电脑网. 2007-01-24 [2008-12-01]. (原始内容存档于2007-03-09). 
  7. ^ . 网易. 2006-12-30 [2008-12-01]. (原始内容存档于2011-05-11). 
  8. ^ 中国互联网协会正式公布“恶意软件”八大定义. 新华网. 2006-11-23 [2008-12-01]. (原始内容于2016-02-01). 
  9. ^ Kovacs, Eduard. MiniDuke Malware Used Against European Government Organizations. softpedia. 2013-02-27 [2022-09-08]. (原始内容于2019-05-26) (english). 
  10. ^ Archiveddocs. Malware Revolution: A Change in Target. docs.microsoft.com. [2022-09-08]. (原始内容于2022-09-08) (美国英语). 
  11. ^ Zombie PCs: Silent, growing threat - PC World Australia. www.pcworld.idg.com.au. [2022-09-08]. (原始内容于2022-09-08). 
  12. ^ Peer-to-Peer (P2P) File Sharing – Office of Information Technology. [2022-09-08]. (原始内容于2015-07-02) (美国英语). 
  13. ^ Richardson, Ronny; North, Max. Ransomware: Evolution, Mitigation and Prevention. International Management Review. 2017-01-01, 13 (1) [2022-09-08]. (原始内容于2022-10-05). 
  14. ^ . web.archive.org. 2015-09-20 [2022-09-08]. 原始内容存档于2015-09-20. 

参见

外部連結

查看维基词典中的词条「malware」。
维基共享资源中相关的多媒体资源:恶意软件
  • 开放目录项目中的“Malicious Software”
  • Further Reading: Research Papers and Documents about Malware on IDMARCH (Int. Digital Media Archive) (页面存档备份,存于互联网档案馆
  • Advanced Malware Cleaning (页面存档备份,存于互联网档案馆) – a Microsoft video

一月 31, 2023
恶意软件, 建議此條目或章節與潜在有害程序合并, 討論, 本條目存在以下問題, 請協助改善本條目或在討論頁針對議題發表看法, 此條目需要擴充, 2018年5月20日, 请協助改善这篇條目, 更進一步的信息可能會在討論頁或扩充请求中找到, 请在擴充條目後將此模板移除, 此條目需要精通或熟悉相关主题的编者参与及协助编辑, 2018年5月20日, 請邀請適合的人士改善本条目, 更多的細節與詳情請參见討論頁, 此條目需要补充更多来源, 2018年4月14日, 请协助補充多方面可靠来源以改善这篇条目, 无法查证的内容可能會因. 建議此條目或章節與潜在有害程序合并 討論 本條目存在以下問題 請協助改善本條目或在討論頁針對議題發表看法 此條目需要擴充 2018年5月20日 请協助改善这篇條目 更進一步的信息可能會在討論頁或扩充请求中找到 请在擴充條目後將此模板移除 此條目需要精通或熟悉相关主题的编者参与及协助编辑 2018年5月20日 請邀請適合的人士改善本条目 更多的細節與詳情請參见討論頁 此條目需要补充更多来源 2018年4月14日 请协助補充多方面可靠来源以改善这篇条目 无法查证的内容可能會因為异议提出而移除 致使用者 请搜索一下条目的标题 来源搜索 恶意软件 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 此條目論述以部分區域為主 未必具有普世通用的觀點 2012年4月6日 請協助補充內容 以避免偏頗 或討論本文的問題 恶意软件 英語 Malware malicious software 又称 流氓软件 一般是指通過網路 可攜式存儲裝置等途徑散播的 故意對個人電腦 伺服器 智慧型裝置 電腦網路等造成隱私或機密資料外洩 系統損害 包括但不限於系統崩潰等 資料丟失等非使用預期故障及資安問題 並且試圖以各種方式阻擋使用者移除它們 如同 流氓 一樣的軟件 1 惡意軟體的形式包括二進位可執行檔 腳本 活動內容等 2 就定義來說 電腦病毒 電腦蠕蟲 特洛伊木馬 勒索軟體 間諜軟體 恐嚇軟體 利用漏洞執行的軟體 甚至是一些廣告軟體 也被囊括在惡意軟體的分類中 不過 無意的非使用預期的電腦裝置故障 則一般視作軟體臭蟲 software bug 目录 1 簡介 2 官方定义 3 用途与分类 4 参考文献 5 参见 6 外部連結簡介 编辑这些软件也可能被称为广告软件 adware 间谍软件 spyware 恶意共享软件 malicious shareware 与病毒或蠕虫不同 这些软件很多不是小团体或者个人秘密地编写和散播 反而有很多知名企业和团体编写此类软件 其中以雅虎旗下的3721最为知名 也比较典型 3 4 该软件会采用多种技术手段强行安装和对抗删除 很多用户投诉道在不知情的情况下被安装 而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付 以至于其卸载方法成为大陆网站上常常被讨论和咨询的技术问题 据北京网络协会发起和公布的调查说 在被举报投诉的前几名中比较知名的软件和企业有 3721的上网助手和网络实名 阿里巴巴旗下的淘宝 易贝易趣 中國互聯網絡信息中心 即CNNIC 的中文官方上網版軟件 百度的百度工具栏 雅虎的一搜等 部分被指名的企业否认或者部分否认这些指责 也有企业表示 即将或者已经推出的新版软件 已经对被投诉的问题作出改正 个别 流氓软件 的製作公司或製作機構 还状告杀毒软件公司将之纳入 流氓 之列 5 6 7 部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除 不再将流氓软件当电脑病毒来查杀 官方定义 编辑2006年11月9日 中国互联网协会公布了恶意软件的官方定义如下 8 恶意软件 俗称 流氓软件 是指在未明确提示用户或未经用户许可的情况下 在用户计算机或其他终端上安装运行 侵犯用户合法权益的软件 强制安装 指在未明确提示用户或未经用户许可的情况下 在用户计算机或其他终端上安装软件的行为 难以卸载 指未提供通用的卸载方式 或在不受其他软件影响 人为破坏的情况下 卸载后仍活动程序的行为 浏览器劫持 指未经用户许可 修改用户浏览器或其他相关设置 迫使用户访问特定网站或导致用户无法正常上网的行为 广告弹出 指未明确提示用户或未经用户许可的情况下 利用安装在用户计算机或其他终端上的软件弹出广告的行为 恶意收集用户信息 指未明确提示用户或未经用户许可 恶意收集用户信息的行为 恶意卸载 指未明确提示用户 未经用户许可 或误导 欺骗用户卸载非恶意软件的行为 恶意捆绑 指在软件中捆绑已被认定为恶意软件的行为 其他侵犯用户知情权 选择权的恶意行为 用途与分类 编辑恶意软件通常被广泛运用于攻击政府或企业网站 用以收集受保护信息 或破坏网站运作 9 但恶意软件也可以被用于个人 如收集个人标识号 银行信用卡号码 与密码 随着宽带互联网的普及 恶意软件的设计越来越多地以盈利为目的 自2003年以来 大多数广泛传播的病毒和蠕虫多用于控制用户的计算机以达到非法目的 10 被感染的 僵尸计算机 可以被用来发送垃圾邮件 走私 儿童色情相关的违禁数据 或以分布式拒绝服务攻击作为一种勒索形式 11 间谍软件是用于监控用户网页浏览 显示未经请求的广告 或重定向营销收入的程序 虽然不会像病毒一样传播 但它们通过系统的安全漏洞进行安装 并能够被隐藏起来与其他不相关软件进行捆绑打包安装 12 勒索软件是在用户支付赎金前 阻止用户访问某些相关文件的程序 勒索软件有两种变体 分别是加密勒索和 储物柜 勒索 13 储物柜 勒索软件只锁定计算机系统 不加密其内容 而加密勒索软件锁定系统 并加密其内容 一些恶意软件通过点击欺诈进行盈利 伪造计算机用户点击某个网站广告链接的记录 从而从广告商那里获得报酬 据估计 2012年约有60 70 的活跃恶意软件使用了某种形式的点击欺诈 在所有的广告点击中 点击欺诈率占22 14 除了以犯罪形式盈利 恶意软件还可以用于出于政治 商业动机的破坏活动 例如 震网病毒 Stuxnet 的设计用于破坏特定的工业设备 某些被称为 computer killing 文译 杀死计算机 的攻击能用于关闭大型计算机网络 大规模删除文件 破坏主引导记录 例如 索尼影业 Sony Pictures Entertainment 和沙特阿美 Saudi Aramco 于2014年11月25日就遭受了类似的攻击 参考文献 编辑 Defining Malware FAQ technet microsoft com 10 September 2009 原始内容存档于2018 06 12 An Undirected Attack Against Critical Infrastructure PDF United States Computer Emergency Readiness Team Us cert gov 28 September 2014 原始内容存档 PDF 于2016 12 24 十大流氓软件被勒令整改 3721居首位 太平洋电脑网 2005 07 12 2008 12 01 原始内容存档于2009 06 04 3721流氓软件事件升级 田健揭老底周鸿祎反驳 ChinaByte比特网 2006 08 15 2008 12 01 原始内容存档于2009 09 28 CNNIC正式起诉奇虎 奇虎列举CNNIC七大罪状 太平洋电脑网 2007 01 24 2008 12 01 原始内容存档于2009 05 18 CNNIC诉奇虎案凸显反流氓软件运动的尴尬 太平洋电脑网 2007 01 24 2008 12 01 原始内容存档于2007 03 09 阿里巴巴欲告江民称雅虎助手为 非流氓软件 网易 2006 12 30 2008 12 01 原始内容存档于2011 05 11 中国互联网协会正式公布 恶意软件 八大定义 新华网 2006 11 23 2008 12 01 原始内容存档于2016 02 01 Kovacs Eduard MiniDuke Malware Used Against European Government Organizations softpedia 2013 02 27 2022 09 08 原始内容存档于2019 05 26 english 引文格式1维护 未识别语文类型 link Archiveddocs Malware Revolution A Change in Target docs microsoft com 2022 09 08 原始内容存档于2022 09 08 美国英语 Zombie PCs Silent growing threat PC World Australia www pcworld idg com au 2022 09 08 原始内容存档于2022 09 08 Peer to Peer P2P File Sharing Office of Information Technology 2022 09 08 原始内容存档于2015 07 02 美国英语 Richardson Ronny North Max Ransomware Evolution Mitigation and Prevention International Management Review 2017 01 01 13 1 2022 09 08 原始内容存档于2022 10 05 Another way Microsoft is disrupting the malware ecosystem Microsoft Malware Protection Center Site Home TechNet Blogs web archive org 2015 09 20 2022 09 08 原始内容存档于2015 09 20 参见 编辑 软件主题 信息技术主题 互联网主题 社会主题 间谍软件 广告软件 计算机病毒外部連結 编辑查看维基词典中的词条 malware 维基共享资源中相关的多媒体资源 恶意软件 互联网主题 开放目录项目中的 Malicious Software Further Reading Research Papers and Documents about Malware on IDMARCH Int Digital Media Archive 页面存档备份 存于互联网档案馆 Advanced Malware Cleaning 页面存档备份 存于互联网档案馆 a Microsoft video 取自 https zh wikipedia org w index php title 恶意软件 amp oldid 74236159, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。