什么是恶意软件？常见的恶意软件类型

恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种方式勒索受害者的恶意软件。正如您可以想象的那样，由于与之相关的成本，组织非常热衷于保护他们的系统免受恶意软件攻击。然而，鉴于大多数恶意软件攻击都是人为错误的结果，因此目前还没有任何万无一失的技术来阻止它们。

一旦系统感染了恶意软件，就会发生许多不良事件。更糟糕的是，某些形式的恶意软件以非常隐蔽的方式运行，因此能够在数月甚至更长时间内未被发现。

恶意软件通常以电子邮件附件的形式出现，但在某些情况下，受害者会收到一个指向恶意网站的链接，他们会被诱骗下载/执行脚本或交出他们的凭据。任何人都可能成为恶意软件攻击的受害者，包括 IT 专业人员，因为只需一次意外点击即可。

虽然报告表明某些类型的恶意软件正在减少，但勒索软件、网络钓鱼站点、加密劫持和物联网恶意软件却在增加。然而，值得注意的是，在大流行之后，恶意软件感染的数量激增，因为网络犯罪分子将其视为利用易受攻击员工的机会。随着组织不断适应此类变化，他们对恶意软件攻击的防御能力将不可避免地得到改善。

最常见的恶意软件攻击类型

1.广告软件

广告软件是一种恶意软件，会在您的计算机上显示不需要的广告。虽然它相对无害，但对受害者来说可能会非常烦人，而且许多广告软件程序会减慢受害者的计算机速度。在某些情况下，广告软件会在后台安装其他恶意程序，例如病毒或间谍软件。

2. 病毒

病毒是一种一般形式的恶意软件，旨在感染您的系统，然后传播到其他系统。病毒通常以电子邮件附件的形式出现，一旦执行，就会破坏、加密、窃取或删除您系统上的文件。

3.蠕虫

蠕虫是一种旨在复制自身并从一台计算机传播到另一台计算机的恶意软件，它可以在没有任何人为干预的情况下这样做。在许多情况下，蠕虫脚本会简单地自我复制以耗尽系统资源。蠕虫还可以修改和删除文件，以及在系统上安装其他形式的恶意软件。

4.木马

木马的名字来源于传说中的“特洛伊木马”，它不是礼物，而是恶意的。与病毒或蠕虫不同，特洛伊木马依赖于用户来执行应用程序，并且通常通过社会工程到达。

5.机器人

机器人是执行自动化任务的小程序，通常不需要人工干预。机器人通常用于执行分布式拒绝服务攻击 (DDoS)，这是在大量设备上安装机器人，而设备所有者通常不知情。然后，黑客使用这些机器人对给定目标发起大规模攻击，其中包括向目标注入大量流量以试图造成破坏。

6. 勒索软件

勒索软件可以说是最可怕的恶意软件形式，也许是因为它是最有利可图的。一旦在受害者的设备上执行了勒索软件脚本，该脚本就会开始加密他们的文件。届时，他们将收到一条消息，通知他们文件已被加密，他们必须支付赎金才能取回文件。在某些情况下，攻击者会威胁要公开发布受害者的文件，除非付款。

7. 间谍软件

顾名思义，间谍软件是一种旨在监视其受害者的恶意软件。间谍软件的一个常见用途是记录受害者的击键或以某种方式监控他们的活动以获取凭据或其他类型的个人信息。

8. 无文件恶意软件

与其他形式的恶意软件不同，无文件恶意软件不依赖文件来感染受害者的设备。相反，它利用了他们设备上已有的工具，例如 PowerShell、WMI、Microsoft Office 宏等。由于无文件恶意软件不会留下足迹，因此检测起来要困难得多。

原文始发于微信公众号（祺印说信安）：什么是恶意软件？常见的恶意软件类型