IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全安全防護(hù) → 小心啦!惡意軟件最愛干的15個勾當(dāng)

小心啦!惡意軟件最愛干的15個勾當(dāng)

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

一、修改網(wǎng)絡(luò)設(shè)置: 為防止防毒軟件的簽名庫更新,它們將修改機(jī)器上的網(wǎng)絡(luò)配置。比如主機(jī)文件,外聯(lián)IP過濾及域名服務(wù)器等,以便所有域名解析均由攻擊者控制的域名服務(wù)器來接管。

二、使防病毒或防木馬工具失效: 為防止被清除,它們會關(guān)閉或更改防毒工具使其失效以便更長期地隱藏在機(jī)器中。

三、關(guān)閉微軟安全中心并阻止其自動更新:關(guān)閉微軟安全中心以避免有關(guān)防火墻或防毒軟件被關(guān)閉的系統(tǒng)警告。有些惡意軟件關(guān)閉微軟自動更新以防止其安裝安全補(bǔ)丁。

四、安裝偽裝的安全證書:瀏覽器一般都會有一個信任的安全證書清單,包括SSL證書和軟件代碼證書。惡意軟件會悄悄把自己的相關(guān)證書添加到這個清單中。

五、自動繁殖惡意代碼: 一旦第一個惡意軟件成功安裝到機(jī)器上,它就會不斷地捕獲其它可運(yùn)行的程序并生成新的惡意軟件,新的惡意軟件繼續(xù)這種傳播,這樣很快就超越了反惡意軟件的簽名更新速度使其無法識別。

六、記錄鍵盤輸入: 有些惡意軟件會記錄鍵盤的輸入,這樣當(dāng)你訪問網(wǎng)上銀行或者電子商務(wù)網(wǎng)站時,相關(guān)的賬戶和密碼就被盜取了。對于虛擬鍵盤,它們甚至可以記錄虛擬鍵盤的顯示內(nèi)容和鼠標(biāo)的點(diǎn)擊,簡直防不勝防。

七、監(jiān)控網(wǎng)站地址參數(shù)詳情,截獲表單和屏幕內(nèi)容: 有些惡意軟件監(jiān)控用戶訪問的每一個網(wǎng)址。它可以對一些敏感的網(wǎng)址進(jìn)行參數(shù)和表單的截獲,或者對屏幕內(nèi)容進(jìn)行截取,以獲取一些關(guān)鍵的賬戶和授權(quán)信息。

八、打開攝像頭或話筒: 有些惡意代碼將悄悄打開攝像頭或話筒,刺探用戶更多的隱私信息牟利。

九、偽裝成一個防病毒或惡意軟件的工具: 有些特別惡毒的軟件甚至?xí)窝b成一個防毒或者安全工具軟件。當(dāng)它提示你正在保衛(wèi)你的機(jī)器時,其實(shí)正在侵犯你的機(jī)器,尤其當(dāng)你點(diǎn)擊"清除","報告"之類按鈕時,可能是同意支付的"確認(rèn)",這可是真正的特洛伊木馬式行為。

十、篡改搜索結(jié)果:一些間諜軟件會在本機(jī)上修改用戶的搜索結(jié)果,并在其中注入一些廣告鏈接。當(dāng)用戶以為是搜索引擎提供的鏈接而信任時,其實(shí)可能是機(jī)器上惡意軟件插入的釣魚網(wǎng)站。

十一、作為垃圾信息的中轉(zhuǎn):有些惡意代碼把你的機(jī)器變成垃圾信息中轉(zhuǎn)站,以便他在發(fā)動攻擊或傳播海量垃圾信息時能同時調(diào)動一群中轉(zhuǎn)器。對于黑名單以及追蹤發(fā)送來源的方法來說,這種中轉(zhuǎn)器結(jié)構(gòu)的攻擊是根本無法防護(hù)的。

十二、植入黑客工具或防止被移除的代碼:最惡毒的間諜軟件還使用rootkit或其它更底層的保護(hù)技術(shù)以躲避檢測和清除,使用戶經(jīng)常不得不重裝系統(tǒng),費(fèi)時費(fèi)力。

十三、安裝后門程序以接受遙控:有些軟件會在機(jī)器中留下一個后門或者內(nèi)應(yīng),就好像"潛伏"一樣,平時跟正常程序一樣,一旦需要時,就會接受攻擊者的指揮,去完成各種惡意的"任務(wù)"。

十四、截取敏感文件或資料并傳送或加密后進(jìn)行勒索:有些目的性很強(qiáng)的間諜軟件,尤其是與釣魚攻擊捆綁在一起的那些,常常會偷取某些單位的敏感文件或資料。還有一些會對文件進(jìn)行加密并向用戶進(jìn)行勒索和敲詐。

十五、植入嗅探器: 一些惡意代碼會植入嗅探器,截獲網(wǎng)絡(luò)數(shù)據(jù)并對其中包含的用戶名和保密字等信息進(jìn)行記錄,它通常是用來監(jiān)控植入機(jī)器周邊的系統(tǒng)。

關(guān)鍵詞標(biāo)簽:惡意軟件

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置