9.8. 启动间谍软件

未匹配的标注

间谍软件

  间谍软件专门用于收集第三方信息。这种类型的软件在后台运行,在用户范围之外悄悄收集信息,并将信息发送给制造者。收集的内容可以用于确定广告目标,盗用身份,谋取收入,篡改系统,还可以获取其他信息。此外,间谍软件可能只是第一波攻击,用来帮助制造者获取更多攻击目标的信息,开启后续攻击的大门。

 此类恶意软件可以使用多种方法入侵系统,间谍软件有以下感染途径:
BT下载网站:正所谓有得必有失,虽然并不是每一个都感染了恶意软件,但感染的数量比我们能想到的更多。
即时通讯(IM):传统上,即时通讯软件的设计贯彻了开放的理念,而没有考虑任何实质形式的安全。虽然问题已经有所改善,但发送恶意链接等信息仍然很容易感染更多受害者。
电子邮件附件:电子邮件不仅是当今的通讯手段,而且也是有效散播恶意软件的途径之一。结合网络钓鱼攻击,嵌入恶意链接或将文件附加到电子邮件相当有效。
物理访问:如果攻击者获得对系统的物理访问,则很容易进行感染。插入闪存驱动器或插入硬件键盘记录器,片刻就能完成。此类攻击可以在人流大的区域散布USB设备实现,引用受害者的好奇心。
浏览器扩展程序:许多用户忘记或有意选择取消更新,使得恶意软件更易于传播。
网站:许多网站使用了一种称为“路过式下载(drive-by downloading)”的技术,导致仅仅是访问某个网站就足以感染系统。此类攻击通常通过flash动画和各种脚本实现。
 另一种恶意软件的传播机制来自硬件厂商本身。例如2015年,联想被发现在其许多计算机上预装了一种名为SuperFish的恶意软件。这种恶意软件专门用于监视和学习用户的浏览习惯。然后专门针对用户的兴趣,展示内容。虽然这种恶意软件并非有害,但该软件可能被拦截通信,从而破坏连接的安全性。戴尔电脑也曾出现过类似的恶意软件。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 查看所有版本


暂无话题~