返回列表 回復 發帖

惡意軟體導致網路問題

惡意軟體導致網路問題
一、修改網路設置: 為防止防毒軟體的簽名庫更新,它們將修改機器上的網路配置。比如主機檔,外聯IP過濾及功能變數名稱伺服器等,以便所有功能變數名稱解析均由攻擊者控制的功能變數名稱伺服器來接管。

二、使防病毒或防木馬工具失效: 為防止被清除,它們會關閉或更改防毒工具使其失效以便更長期地隱藏在機器中。

三、關閉微軟安全中心並阻止其自動更新:關閉微軟安全中心以避免有關防火牆或防毒軟體被關閉的系統警告。有些惡意軟體關閉微軟自動更新以防止其安裝安全補丁。

四、安裝偽裝的安全證書:流覽器一般都會有一個信任的安全證書清單,包括SSL證書和軟體代碼證書。惡意軟體會悄悄把自己的相關證書添加到這個清單中。

五、自動繁殖惡意代碼: 一旦第一個惡意軟體成功安裝到機器上,它就會不斷地捕獲其他可運行的程式並生成新的惡意軟體,新的惡意軟體繼續這種傳播,這樣很快就超越了反惡意軟體的簽名更新速度使其無法識別。

六、記錄鍵盤輸入: 有些惡意軟體會記錄鍵盤的輸入,這樣當你訪問網上銀行或者電子商務網站時,相關的帳戶和密碼就被盜取了。對於虛擬鍵盤,它們甚至可以記錄虛擬鍵盤的顯示內容和滑鼠的點擊,簡直防不勝防。

七、監控網站地址參數詳情,截獲表單和螢幕內容: 有些惡意軟體監控用戶訪問的每一個網址。它可以對一些敏感的網址進行參數和表單的截獲,或者對螢幕內容進行截取,以獲取一些關鍵的帳戶和授權資訊。

八、打開攝像頭或話筒: 有些惡意代碼將悄悄打開攝像頭或話筒,刺探用戶更多的隱私資訊牟利。

九、偽裝成一個防病毒或惡意軟體的工具: 有些特別惡毒的軟體甚至會偽裝成一個防毒或者安全工具軟體。當它提示你正在保衛你的機器時,其實正在侵犯你的機器,尤其當你點擊“清除”,“報告”之類按鈕時,可能是同意支付的“確認”,這可是真正的特洛伊木馬式行為。

十、篡改搜索結果:一些間諜軟體會在本機上修改用戶的搜索結果,並在其中注入一些廣告鏈接。當用戶以為是搜索引擎提供的鏈接而信任時,其實可能是機器上惡意軟體插入的釣魚網站。

十一、作為垃圾資訊的中轉:有些惡意代碼把你的機器變成垃圾資訊中轉站,以便他在發動攻擊或傳播海量垃圾資訊時能同時調動一群中轉器。對於黑名單以及追蹤發送來源的方法來說,這種中轉器結構的攻擊是根本無法防護的。

十二、植入駭客工具或防止被移除的代碼:最惡毒的間諜軟體還使用rootkit或其他更底層的保護技術以躲避檢測和清除,使用戶經常不得不重裝系統,費時費力。

十三、安裝後門程式以接受遙控:有些軟體會在機器中留下一個後門或者內應,就好像“潛伏”一樣,平時跟正常程式一樣,一旦需要時,就會接受攻擊者的指揮,去完成各種惡意的“任務”。

十四、截取敏感檔或資料並傳送或加密後進行勒索:有些目的性很強的間諜軟體,尤其是與釣魚攻擊捆綁在一起的那些,常常會偷取某些單位的敏感檔或資料。還有一些會對檔進行加密並向用戶進行勒索和敲詐。

十五、植入嗅探器: 一些惡意代碼會植入嗅探器,截獲網路數據並對其中包含的用戶名和保密字等資訊進行記錄,它通常是用來監控植入機器周邊的系統。
返回列表