职场防黑必读：专业人员需掌握的9种恶意软件

执行摘要

恶意软件会破坏或扰乱 IT 系统，使黑客能够侵入组织的 IT 环境。

在当今数字化时代，恶意软件威胁着每个人的数据安全，但对企业组织而言，其破坏性尤为显著。

常见的恶意软件类型包括广告软件、勒索软件、机器人、计算机病毒、蠕虫、木马、键盘记录程序、无文件恶意软件以及 rootkit。

对于企业组织而言，数据安全至关重要。请继续阅读，深入了解恶意软件及其九种常见类型，以便您能够更积极地保护企业免受网络犯罪分子的侵害，从而加强企业的网络安全。

什么是恶意软件？

恶意软件是一种旨在破坏或扰乱IT系统，或使黑客得以进入组织IT环境的软件程序或文件。

攻击者利用各种技术在受感染的计算机系统上安装和启动恶意软件，包括在网站中植入恶意代码、插入恶意链接、将电子邮件附件进行武器化、上传恶意文件或将可执行文件置于USB驱动器而非硬盘驱动器中。

• 预计到2025年，网络犯罪将使各组织每年遭受10.5万亿美元的损失。

• 2022年，全球组织遭受了55亿次恶意软件攻击。

• 预计到2025年，勒索软件将使全球组织损失200亿美元，而到2030年这一数字将增至800亿美元。

在当今这个错综复杂的数字时代，恶意软件对消费者和公司的敏感信息及其他数据安全构成了严重威胁，而对企业组织的破坏性尤为严重。一旦网络攻击者利用这种有害的（通常是隐形的）软件感染个人设备，他们便能轻易访问个人数据，而被感染的个人则需争分夺秒地清除所有恶意软件的痕迹。

然而，当公司数据、应用程序及网络安全受到威胁时，企业将面临业务中断的风险，并有可能违反数据隐私规则和法规。最糟糕的是，企业将失去最宝贵的资源：多年来积累的消费者和合作伙伴的信任。

9 种常见的恶意软件

保护数据免受恶意软件感染的首要步骤是了解当前存在的各类恶意软件。以下是九种最为常见的恶意软件类型：

1. Adware（广告软件）

2. Ransomware（勒索软件）

3. Bots（僵尸网络机器人程序）

4. Computer viruses（计算机病毒）

5. Worms（蠕虫）

6. Trojans（特洛伊木马）

7. Keyloggers（键盘记录器）

8. Fileless malware（无文件恶意软件）

9. Rootkits（后门工具）

了解这些恶意软件的特点和传播方式，有助于我们更好地防范和应对潜在的网络安全威胁。通过保持警惕，采取适当的防护措施，可以有效地保护个人和企业数据的安全。

进一步了解九种恶意软件类型，从而保护您的企业和客户免受网络攻击者的侵害

广告软件：广告软件是一种恶意软件，它通过收集用户的个人信息、浏览器历史记录、下载记录以及按键行为等，向用户发送大量广告。这些广告通常以弹出窗口的形式出现，或者添加到浏览器或操作系统的工具栏托盘中。有些广告软件甚至会将用户的浏览历史记录出售给第三方机构，而这些机构会基于这些数据进行定制化广告推送，从而使用户陷入不断接收到不必要广告的恶性循环中。

广告软件可以通过被动方式（例如，通过下载看似安全的程序）或主动方式（如利用浏览器漏洞）感染用户的设备。因此，即便是非常精明的互联网用户，也有可能成为广告软件的受害者。

间谍软件（Spyware）是另一种形式的恶意软件，它与广告软件在关键方面有所不同：间谍软件秘密地收集用户的个人数据和浏览信息，并将其传输给网络攻击者。

需要指出的是，广告软件和间谍软件与恶意广告有所不同。恶意广告是一种更为先进的网络攻击技术，它通过看似无害的广告将恶意代码注入企业系统，从而对企业构成威胁。

勒索软件：勒索软件是一种恶意软件，一旦部署，便会访问并加密组织的文件、文档、应用程序和图像。随后，网络攻击者会向受害者索要赎金（通常是以特定的加密货币形式），以换取恢复对未损坏数据的访问权限。这种恶意软件往往通过含有恶意软件下载的钓鱼电子邮件或其附件中的内置下载器来感染网络设备。

许多勒索软件程序都内置了一个计时器，一旦设定的时间到期，程序就会删除被入侵的数据或将其在网上公开。勒索软件的受害者通常包括大型企业、联邦政府、全球基础设施和医疗机构等。这些受害者往往会面临巨大的压力，不得不满足攻击者的赎金要求，因为被泄露的数据中可能包含专有信息和客户信息。

这使得勒索软件成为一种特别普遍的恶意软件类型。据预测，到 2031 年，全球因勒索软件攻击而产生的成本将超过 2,650 亿美元。因此，提高警惕、采取适当的安全防护措施是企业和个人防范勒索软件攻击的关键。

僵尸网络：僵尸网络（Bots，有时也称为蜘蛛或爬虫）是一种日益普遍的恶意软件。在感染受害者的设备后，它们会连接回一个由攻击者操作的指挥中心（该指挥中心也被称为僵尸网络），将所有受攻击设备，包括移动设备，集中起来。这些恶意软件通常通过有害网站和电子邮件附件被下载到设备上，或者通过恐吓手段诱使用户点击链接，声称如果不这样做，电脑就会感染病毒。僵尸网络具有自我传播的能力，这意味着它们可以从中心服务器扫描并攻击其他易受攻击的服务器。

由于它们使用常见的文件名和进程名，因此这些恶意软件往往长期潜伏而不被发现。与其他类型的恶意软件类似，僵尸网络可以窃取敏感数据，如凭证和财务信息，还可以用于转发垃圾邮件、捕获和分析数据包数据、发起分布式拒绝服务（DDoS）攻击，甚至利用其他病毒和蠕虫打开的后门或创建新的后门。

病毒：病毒是附加在文档或文件上的危险软件或代码样本。网络犯罪分子通过歪曲携带病毒文件的细节，诱骗受害者无意中运行病毒代码。一旦用户下载并启动了含有病毒的文件，病毒便会利用自我复制的方式进行传播，攻击受感染设备的系统。在这个过程中，病毒会不断复制自身。这样，病毒便能夺取设备应用程序的控制权，窃取并向攻击者传输私人和专有数据，发起DDoS攻击，以及通过向受害者设备上的联系人分发受感染文件来扩大攻击范围等。

蠕虫：与病毒类似，蠕虫也是一种具备自我复制能力的恶意软件，旨在感染网络上的所有设备。病毒往往需要用户无意中触发才能部署，而蠕虫则具备自动部署的能力。它们无需依赖软件主机，可以通过多种途径安装到设备上，包括通过电子邮件和即时通讯软件的附件、恶意网站或利用现有软件的漏洞。

蠕虫会对受害者的设备造成多种影响，包括：

• 修改和删除文件

• 窃取个人和专有数据

• 安装后门

• 发起DDoS攻击和勒索软件攻击

• 创建僵尸网络

特洛伊木马：特洛伊木马是一种恶意软件，它能够在受害者的设备上开启后门和提供远程访问功能。这款恶意软件的名字来源于古希腊神话中的特洛伊木马，故事中希腊士兵巧妙地藏身于赠送给特洛伊人的巨大木马内部。特洛伊木马恶意软件表面上看起来像是合法的软件程序，但安装后却会执行隐藏的恶意代码。

与其他类型的恶意软件相似，用户可能从各种来源接触到这种木马，包括但不限于看似合法的网站、电子邮件、网络游戏和即时信息应用程序。一旦设备被感染，用户往往会继续正常使用设备，而不知特洛伊木马正在悄无声息地将他们的数据传送给网络攻击者，并可能进一步感染用户网络中其他暴露的设备。

键盘记录器：键盘记录器能够远程跟踪、记录并传输用户在设备上的一切操作，包括输入的按键信息、浏览的网页内容以及发送的电子邮件等。尽管有些键盘记录器的使用并非出于恶意或非法目的，例如父母用于监控孩子的屏幕使用时间，或公司用于追踪员工的工作效率，但网络攻击者却经常利用键盘记录器来窃取受害者使用的各种服务（如电子邮件客户端或银行账户）的登录凭据。

键盘记录器感染用户设备的一种常见方式是通过利用众多用户连接的不安全的无线计算机网络，比如酒店、餐馆或其他公共场所的网络。网络攻击者会在这些网络中植入他们的键盘记录器，并设置其记录目标用户的操作。在收集了一定数量的用户交互数据后，部分键盘记录程序会自动删除，以规避用户和恶意软件检测工具的发现。

无文件恶意软件：许多不同类型的恶意软件都会通过感染硬盘文件来影响受害者的设备。而无文件恶意软件则直接感染设备的内存而非文件。随后，无文件恶意软件会在设备的可用内存中搜索并窃取组织的数据，比如用户凭证以及个人、银行和信用卡信息。

与其他类型的恶意软件一样，无文件恶意软件同样可以通过多种途径进入设备，比如用户从电子邮件或欺诈性网页下载的文件。无文件恶意软件的主要特点在于，其核心文件本身并无异常，可以按预期运行，但它内部嵌入了一个附加的恶意代码样本。该恶意代码会被注入到目标设备的内存中并执行，而不是通过文件本身。这一特性使得恶意软件检测工具和专家都面临难以确定恶意代码来源的挑战。

无文件恶意软件还可以通过操纵注册表以特定方式影响Windows设备。在这种情况下，威胁行为者会利用受信任的Windows进程进行操作。例如，当用户不慎点击恶意链接时，Windows进程便会在操作系统的注册表中编写并执行恶意代码。

Rootkits：Rootkit能够访问和控制设备或其软件，除非网络攻击者拥有适当的授权和验证数据来访问这些设备或软件。一旦攻击者完全控制了目标设备，他们便可以破坏任何杀毒软件或安全软件，并有可能使用木马、蠕虫等其他类型的恶意软件来感染系统。与许多其他类型的恶意软件相似，攻击者通常利用社会工程学攻击（如虚假网站和欺骗性电子邮件）来使受害者的设备感染rootkit。

原文始发于微信公众号（OSINT情报分析师）：职场防黑必读：专业人员需掌握的9种恶意软件