恶意程序

本文讲述可以将银行账户洗劫一空或者进行监听的移动端恶意程序。

现如今，网络战争和网络黑手党四处横行，很难回想起计算机病毒和蠕虫程序还只是研究项目或恶作剧的时代了。那时候，写恶意软件没有利益驱动，也并不是每位病毒创建者都心怀恶意。这就是为什么一些程序员会孜孜不倦地探索编写”有用”病毒的可能性，或者尝试将编写的病毒产生的负面影响降至最低。在一些特殊情况下，病毒甚至能够清除危险的恶意软件，或优化计算机资源。下面让我们看看过往五大最知名的”爱心软件”（与恶意软件相对）病毒。 5. Creeper（1971年） 已知的最早的计算机病毒实际上是学术研究的成果，和你想的一样，这种病毒是无害的。它被命名为Creeper，出现在1971年，是由美国国防部国防高级研究计划局的一名雇员所编写的。这种原始的蠕虫病毒可查找网络中的其他计算机，当时这种病毒传播是小范围的局部事件，它在计算机之间移动的同时会进行自我复制，并显示”我是Creeper，有本事来抓我呀！”一旦Creeper在计算机中发现已有一个Creeper，就会跳过该计算机，继续寻找下一台计算机。它不会对计算机系统本身造成任何损害。 4. Stoned（1988年） Stoned是另一个非常”有意思”的病毒，它的主要用途是向用户发送消息。1998年在新西兰首次检测到此病毒。这是一种引导病毒，修改的是软盘的引导扇区，而不是可执行文件。和Creeper一样，它也不会给计算机造成任何损害。它只是在计算机引导期间在屏幕上显示一则消息：”你的计算机石化啦！”。有些采样中还包含更加具体的行动口号：”大麻使用合法化”。看样子，这一病毒传递的消息到2013才最终达到了要求的目的（大麻合法化纳入美国政策）。 3. HPS（1997年） “恶作剧病毒”的头衔一直牢牢把持在HPS手中，这是一种专门针对Windows 98操作系统开发的程序，但事实上在此系统发布之前，HPS就已经散播了好几个月了。关于此病毒离奇的一点是它只在每周六发作：一周一次发作时，它会将计算机中所有未压缩的位图对象全部翻转。通常这会导致Windows重启和关闭以镜像状态显示的图像。 2. Cruncher（1993年） Cruncher是九十年代的一种典型驻留型文件病毒。它会感染可执行文件，并使用算法（窃自当时流行的DIET实用程序）来压缩数据并对被感染文件打包，这样被感染文件的长度会比原始文件短，但功能并不受影响。这种病毒帮助用户释放硬盘空间。 1. Welchia aka Nachi（2003年） Welchia病毒是”最有助益的蠕虫病毒”竞赛中实力强劲的竞争选手。2003年，当时个人防火墙和定期软件更新还并不常见，因此计算机只要接入网线就很可能会感染上病毒。原因在于Windows网络相关组件中有严重漏洞，能被无数网络蠕虫病毒加以利用。其中散播最广的此类恶意软件是Lovesan（即aka Blaster），这种病毒能设法使某些公司的整个网络陷入瘫痪。Welchia利用的漏洞正与Lovesan的相同，但它的下一步操作却极出人意料，它会检查处理器内存中是否有Blaster病毒。若是检测到该病毒，则会使其停止运行，并从磁盘上删除整个恶意文件。但Welchia的善意之举还没完：删除恶意软件后，这个”善良”的病毒会检查系统中是否有更新可为该漏洞打补丁，然后该蠕虫病毒会渗透到系统中。如果没有发现系统中有这样的更新，它会启动从制造商网站进行下载。完成这一系列行动之后，Welchia会自行销毁。 如今，几乎所有的病毒在编写时只有一个目的：盗取资金或保密数据 千万别误解了我的意思，即便是无害或”有用”的病毒也不应该出现在你的计算机里。它们可能会因编程错误危害计算机，而这种错误可能编写病毒的程序员本身都无法修复。甚至功能单纯的程序也会对计算机产生负面影响，比如占用计算机资源。但如今”非恶意软件”概念本身与此无关。 “如今，几乎所有的病毒在编写时只有一个目的：盗取资金或保密数据。”卡巴斯基实验室全球研究与分析组首席安全专家Alexander Gostev如是说。

你或许碰到过以下情况。一天，你打开互联网浏览器时发现，网页没有转向你常用的主页，而是转向了从未听说过的搜索引擎的登录页面。接着你注意到，工具栏中的内置搜索框不见了，也被取代为刚才打开的登录页面中的搜索框。更糟糕的是，在浏览器和系统上执行过所有典型的卸载过程后，重新启动浏览器时发现……打开的还是这个登录页面。 这就是BitGuard，此名称通用于包含MixiDJ、Delta Search、SearchQU、Iminent and Rubar等搜索工具栏的一系列程序。BitGuard是一种复杂的恶意软件，往往绑定到免费下载软件中，旨在通过劫持您的系统为第三方创造收入。 BitGuard是一种复杂的恶意软件，往往绑定到免费下载软件中，旨在通过劫持您的系统为第三方创造收入。 根据SecureList的报告，其工作原理如下。用户尝试下载某类程序（例如音乐、软件或视频文件），重要的是从提示使用的关联程序下载相关驱动程序和安装程序。下载安装程序时，也会同时下载工具栏，有时需要得到用户许可，有时不需要，这取决于具体的程序。 此时，用户已被纳入工具栏和新主页中的新程序搜索功能中，之后就会重定向到该搜索引擎的结果页面。下面将解释它是如何赚钱的－广告商向这些主机支付费用，要求将广告内容推送到结果字段的最前面，也就是大多数用户会首先点击的位置。用户通过点击指向广告商页面的相关链接时，搜索工具栏的所有者即可获取报酬。 Google报告说，从去年开始已经在有步骤地控制此类程序，但目前为止依然是一个问题。遇到这些程序的用户应该首先尝试从系统中卸载程序。在一台个人电脑上，请点击”开始”，转至”控制面板”，然后点击”卸载程序”，接着滚动浏览到相应程序，卸载掉不需要的加载件。这可能并不能解决此问题，因此还要从浏览器中卸载这些程序。在Firefox火狐浏览器中，请点击左上方任一主下拉选项卡，或者如果显示有菜单栏，请点击”工具”，无论哪种情况，接着请点击”附加组件”，然后删除不需要的程序。其他网络浏览器的卸载步骤与此类似。 但遗憾的是，对于某些工具栏，这些措施可能都不会起作用，这种情况下，你不得不使用Google搜索（啊，多么讽刺！）来查找特定于工具栏的删除说明。知道导致您额外安装软件的站点才能删除这个不需要的软件（太讽刺了！）。虽然许多”删除并优化”程序看起来是最简单的一键式解决方法，但其中许多程序本身就是间谍软件或恶意软件。 这些不需要的附加组件可以通过漏洞入侵，因为用户往往会给予它们安装权限，而并不了解这些组件，就仓促完成了下载进程，事后才会发现这些组件的行为会损害系统。在这种情况下，安装一款强大可靠的反病毒程序是多么重要，它能警告你即将安装的任何危险插件。值得注意的是，许多免费的反病毒软件也会安装搜索工具栏，因此这种情况下我们建议您使用付费产品。