iT邦幫忙

2024 iThome 鐵人賽

DAY 12
0
Security

30天衝次!EC-Council CND藍隊資安防禦證照!系列 第 12

Day 12 ∥ EC-Council CND證照-惡意軟體(Malware)

  • 分享至 

  • xImage
  •  

惡意軟體(Malware)

惡意軟體 是一種旨在執行攻擊者所設計活動的惡意軟體,未經用戶同意即可運行。它可以以可執行代碼、主動內容、腳本或其他形式的軟體出現。攻擊者會破壞系統安全、攔截電腦操作、收集敏感訊息、修改、刪除或添加網站內容,甚至控制用戶的電腦等。這些軟體常用於針對政府機構或企業,竊取高度機密的訊息。

病毒(Virus)

病毒是一種能通過自身複製來傳播的程式,判定可執行代碼是否為病毒的主要標準是它是否通過宿主自我複製。病毒只能通過宿主傳播到其他電腦,例如通過用戶通過網絡傳輸或在可移動媒體上執行它,通常會損壞文件系統中的文件,有時會與蠕蟲(Worm)混淆。蠕蟲可以在沒有宿主的情況下自行傳播。目前,大多數 PC 已連接到網路和區域網,這增加了它們的傳播範圍。病毒會自行在電腦內部傳播,通過使用宿主感染文件。它會在封裝其他可執行文件的同時復制自己的代碼,並在宿主內部擴散。有些病毒會駐留在內存中,並可能通過引導區感染程式。病毒還可以以加密形式存在,並以符號形式感染文件。

裝甲病毒(Armored Virus)

裝甲病毒是一種經過特殊編碼的電腦病毒,使用多種機制來使其檢測變得困難。它會誤導防病毒程式,讓它們以為裝甲病毒位於內存中的其他位置,從而使檢測和刪除變得困難。另一種裝甲病毒會使用複雜且混淆的代碼來隱藏自身,防止被檢測並發展應對措施。這種機制讓研究人員難以破譯病毒,因此它可以在被研究人員發現之前進行更長時間的傳播。裝甲病毒的影響與普通病毒相似。

木馬(Trojan)

木馬是一種偽裝成合法軟體的惡意程式。木馬攻擊被認為對系統安全構成嚴重威脅。受害者可能遭到木馬攻擊,但也可能在不知情的情況下成為攻擊他人的中介。大多數木馬包含兩個部分:服務器和客戶端。服務器程式安裝在被感染的系統上,客戶端程式則位於攻擊者的電腦上。服務器和客戶端會通過網路建立攻擊者與受害者系統之間的連接。

在電腦的世界中,木馬可以被描述為一種偽裝成應用程式並非法侵害安全的惡意程式。例如,當用戶下載一個看似電影或音樂文件的東西,並點擊打開時,實際上會觸發一個危險程式,可能會清除硬碟內容。木馬還能遠程訪問程式,可以刪除文件、將文件發送給入侵者、修改文件、安裝其他程式,這些程式可能提供未經授權的網路訪問或進行權限提升攻擊。如果木馬攻陷了共享網路中的系統,攻擊者可以記錄用戶名和密碼或其他敏感訊息,並在網絡中進行操作。

廣告軟體(Adware)

廣告軟體是一種追蹤用戶瀏覽模式並顯示廣告的軟體程式。它收集用戶數據,例如用戶訪問的網路網站點類型,然後顯示相關的廣告。合法的軟體中嵌入了廣告軟體,從而生成收入。廣告軟體被認為是提供給不願付費使用軟體的用戶的合法選擇。開發者通過廣告軟體減少開發成本並增加收益,允許他們提供免費或價格較低的軟體。廣告軟體已成為一個擁有數百萬用戶的大平台,吸引了攻擊者利用廣告軟體進行攻擊。

合法的廣告軟體在收集用戶數據前會請求用戶許可。如果使用合法的廣告軟體並將其移除或卸載,廣告應該會消失。用戶也可以購買註冊金鑰來禁用廣告。當未經用戶同意收集數據時,該行為即被視為惡意的,稱為間諜軟體(Spyware)。惡意的廣告軟體會通過 cookies、擴充套件、文件共享、免費軟體和共享軟體安裝到電腦上,消耗更多帶寬、CPU 資源和內存。攻擊者會進行間諜軟體攻擊,收集受害者的硬碟、訪問的網站或輸入的按鍵訊息,從而進行詐騙。

常見的廣告軟體包括用戶桌面上的工具欄或與瀏覽器一起使用的工具欄。廣告軟體進行網頁或硬碟的高級搜索,並可能提供更好的書籤和快捷方式組織功能。廣告軟體通常需要網路連接才能運行。更高級的廣告軟體還包括免費使用的遊戲和實用工具,但用戶需要在打開程式之前觀看廣告。例如,在觀看 "YouTube" 視頻時,用戶需要等到廣告結束後才能觀看視頻。

間諜軟體(Spyware)

間諜軟體是一段提取用戶訊息並將其發送給攻擊者的軟體代碼。它能夠顯示彈出廣告、修改電腦設置、將用戶重定向到虛假網頁或更改瀏覽器的主頁。用戶通常不會察覺到間諜軟體已安裝在其電腦上。大多數時候,間諜軟體會跟蹤 cookies 並顯示不需要的彈出廣告。它的存在對用戶隱藏,因此很難檢測。鍵盤記錄器(Keylogger) 是一種類型的間諜軟體,用於記錄用戶輸入的按鍵。

間諜軟體會在用戶訪問包含惡意代碼的假網站時感染系統,這些代碼由間諜軟體作者控制,強制下載並安裝間諜軟體。它還可以通過瀏覽器或軟體中的漏洞進行感染,或者與受信任的軟體綁定。間諜軟體安裝後,會監控用戶的網路活動,收集用戶名、密碼、銀行帳戶訊息、信用卡號等,並將其發送給攻擊者。

當系統感染了間諜軟體後,其性能會降低,軟體防火牆和防病毒軟體可能會被禁用,瀏覽器的安全設置也會降低,從而使系統更易受到攻擊。應用程式可能會凍結,甚至無法啟動。干擾網絡軟體的間諜軟體會使網路連接變得困難。間諜軟體會通過消耗內存資源和分配給網路連接的帶寬來竊取用戶訊息。由於間諜軟體使用內存和系統資源,系統崩潰的風險會增加。


上一篇
Day 11 ∥ EC-Council CND證照-Threat、Vulnerability & Attacks
下一篇
Day 13 ∥ EC-Council CND證照-惡意軟體(Access Control)
系列文
30天衝次!EC-Council CND藍隊資安防禦證照!19
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言