伪安全软件控制你的电脑进行勒索
伪安全软件是一种相对较新的攻击形式,发生在用户受到迷惑去下载貌似防病毒应用程序的时候,届时它会告诉你,你的电脑感染了数百种病毒,只有付款购买授权才能清理。当然,这些伪安全软件应用程序只不过是恶意软件,它控制你的电脑以此为质直到你支付赎金,并且大多数情况下你无法卸载它们,甚至用不了电脑。
如果你遇到了一台感染伪安全软件的电脑,你最好的办法是用谷歌搜索病毒的名称并找到如何去除它的具体说明,其实步骤通常都一样——运行MalwareBytes和SuperAntiSpyware组合,如果需要还有ComboFix。
要了解伪安全软件的更多相关内容,包括一台电脑实际上如何从第一步被感染的全过程,请参见我在根除互联网安全2010(Internet Security 2010)及其他伪防病毒恶意软件中所写内容。
木马程序安装一扇后门
看上去木马程序所做之事无伤大雅,实则暗藏另有它图的恶意代码。在许多情况下,木马程序会创建一扇后门,使得你的电脑或直接或作为僵尸网络(也感染了木马或其他恶意软件的一个计算机网络)的一部分受到远程控制。病毒和木马的主要区别在于,木马不进行自我复制,它们只能由不知情的用户进行安装。
一旦你的电脑感染了木马,它就会被用于任意多次数的邪恶目的,譬如针对一个网站的拒绝服务攻击(DoS),对代理服务器的隐藏攻击,甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同,就是要确保防病毒应用程序时常更新,不要打开可疑的附件,深思熟虑后再尝试使用下载版Photoshop——这是恶意软件开发者最喜欢的一个木马隐藏地。
蠕虫通过网络传染
电脑蠕虫通过网络将自身拷贝发送到其他电脑,通常利用一个安全漏洞从一台主机去往下一台,往往无需用户干预而自动传播。因为它们能如此迅速地蔓延整个网络,感染途径的每一台电脑,所以它们往往是最知名的恶意软件类型,尽管许多用户仍然误称它们为病毒。图片提供me and the sysop
最著名的蠕虫包括我爱你(ILOVEYOU)蠕虫,它以电子邮件附件形式传播,给企业造成了55亿美元以上损失。红色代码(Code Red)蠕虫祸及359,000个网站,蓝宝石(SQL Slammer)蠕虫致使整个互联网在短期内放缓,冲击波(Blaster)蠕虫会迫使你的电脑反复重启。
因为蠕虫病毒往往利用网络的脆弱性,所以预防它们这类恶意软件,部分程度上要通过确保你的防火墙已启用并且已设置锁定,当然,你仍然需要一个实时更新的防病毒软件。
