说说计算机恶意代码

作者:解滨  于 2012-6-24 10:05 发表于 最热闹的华人社交网络--贝壳村

通用分类:职场内外|已有71评论

 

说说计算机恶意代码

解滨

前两天写了一个关于上网安全的帖子,有不少网友表示赞同我的观点,也有网友提出了一些问题。 我觉得有些问题还是要从技术的角度上说详细一点,这样大家也许会有进一步的了解。

有人以为,只要从不下载,不安装任何不花钱的软件,从来不在任何不收费的网站注册,不去获那些所谓的大奖,上网就很安全。 这是古代的观点。 如果抱着这种观点去上网,那么我对你说:Good luck!

对计算机有害的东西,我们统称“malware”,中文翻译成“恶意软件”。 这个词在十年前还没有,是个新词。Malware是从“malicious software”合并而成。 Malware 里面大致可分为六类:病毒(Virus),蠕虫(Worm),木马 (trojan horse),间谍软件(spyware),恶意广告(adware)和 rootkits

计算机病毒是什么大家都知道了。 病毒的一个生存条件是要“粘”在一个现成的软件或文件中,跟随软件或文件的传播而传播。 蠕虫不需要“粘”在别的软件或文件中,可以自我繁殖,自我传播,恶性膨胀。 木马是一种可以“合法正当”的面目存在于计算机中的,道貌岸然的恶意软件,其目的是打开一个“后门”供黑客随时侵入。 间谍软件的目的是窃取计算机上的信息,如密码,银行账户信息,信用卡账号,等等。恶意广告,顾名思义,是用来播发垃圾广告的。Rootkits是用来获取目标计算机的管理权限。

另外,还有一些malware并不那么恶毒,但也居心不良。 例如,tracking cookies,其目的是跟踪你的上网行为,然后报告给有关的公司。 那些广告公司根据这些结果来向你推销产品。 当然tracking cookies也可以用来达到profile一个人的目的。 根据一个人的某些上网特点来决定要不要对该人下手。

如果上网时从不下载,不安装任何不花钱的软件,从来不在任何不收费的网站注册,不去获那些所谓的大奖,那最多只能减少被计算机病毒和某些木马感染的几率。 其它的恶意软件,都是从网络直接传播的,跟你下载不下载软件没有关系。 例如蠕虫,只要你的计算机存在某个安全漏洞,那么蠕虫可以自动发现那个漏洞,只要你的计算机在网上,哪怕你不去任何网站,都会被蠕虫感染上。 要不被蠕虫感染,唯一的办法就是我上次文章里说的那样,及时打安全补丁。

间谍软件,恶意广告,tracking cookies,这些都是在上网的时候才有可能跑到你的计算机上的,但跟你下载不下载毫无任何关系。 说的再清楚一点,你只要访问那些含有那些个恶意代码的网页了,即使不点击任何东西,不下载任何东西,你的计算机照样会被那些东东感染。 英文把这一过程叫做“drive-by installation ”。

间谍软件是最恶毒的东西。 它的目的是窥探你计算机中的机密。 例如,有一类间谍软件叫“key logger”,其目的是通过记录你的按键来偷窃你的passwords

那么,我们如何知道我们的计算机被感染了呢? 这就是我说的防毒软件。 还有一个重要的好习惯,就是不去访问那些毫无任何accountability的网站。

一个有accountability的网站,会想尽一切办法避免其用户被感染上那些malware的。 例如,MySpace那个网站,八年前是最红的。 他们曾经允许用户自己带来一些代码在那个网站上运行。 但那样一来,许多恶意代码也就鱼目混在在那些用户代码之中。 我当时在自己的雇主那个公司发现公司的很多计算机是被MySpace感染的。 于是我通知管理防火墙的部门阻止员工访问MySpace 很快,MySpace发现他们的网站被很多公司阻拦,于是就开始严打,把那些东东一扫而光,恢复了那个网站的名誉。

谷歌、微软、雅虎,乃至于非死不可、新浪、倍可亲,都是有accountability的网站。 这些网站是要靠运营赚钱,所以就必须对客户负责。 客户出了问题,他们必须解决。 大的例子太远。 就拿贝壳村来说,有的村民觉得每一次软件系统升级都带来一些不便,使一些多媒体的东东玩不转了,必须加以修改才能运行。 其实每一次升级都是包括了软件补丁,其目的是堵住一些安全漏洞。 虽然造成了一点不便,但这是对用户负责的一个具体行动。 如果你访问一个没有基本信息的网站,那个网站毫无accountability,出了问题,你去找谁?

有人认为,我的IP即使被人知道,又能拿我怎样? 大不了知道我住在某个城市而已,难道能知道我的住址、姓名、电话号码等信息吗?  知道了你的IP,在你计算机上放一个key logger,坏人对你的所有passwords就一览无余了,这包括你访问你银行网站的passwords 都能进入你的银行账户了,难道还需要知道你更多的信息吗? 另外,知道了你住在哪个城市,把你的博客阅读一遍,你的很多东东就可比较容易地挖出来。 另外,知道你的IP,下次你造马甲可就不那么容易了,哈哈。

一个大的恶意代码网站,往往会很快被计算机安全公司抓住,然后通过防毒软件、防火墙等办法防止网民的计算机被那些网站感染。

最难办的是那些既无注册信息又没有明确的accountability的网站。 那些小网站散布的malware由于感染的计算机数量不大,不会引起计算机安全公司的重视。 所以即使安装了杀毒软件、防火墙,按时打补丁,也很难防止被那些小网站感染。 最好的办法,就是不去访问那些网站。

会写软件的,大都能写一点恶意代码。 写一套小型恶意代码,大概几个小时就行了。 网上有大量的现成的恶意代码的源代码,稍加改写,又会生成新的恶意代码。

这些道理,可能说了也白说。


高兴

感动

同情

搞笑

难过
1

拍砖
5

支持
58

鲜花

刚表态过的朋友 (64 人)

发表评论 评论 (71 个评论)

2 回复 箐苇 2012-6-24 10:16
key logger怎么样安装法?
3 回复 oneweek 2012-6-24 10:16
谢谢。 学习了
2 回复 解滨 2012-6-24 10:18
箐苇: key logger怎么样安装法?
你是要给别人装还是要给自己装?
1 回复 解滨 2012-6-24 10:19
oneweek: 谢谢。 学习了
谢谢阅读
3 回复 oneweek 2012-6-24 10:20
解滨: 你是要给别人装还是要给自己装?
自己给自己装这玩意干嘛? 一般是给别人装。
2 回复 箐苇 2012-6-24 10:22
解滨: 你是要给别人装还是要给自己装?
答非所问!我问别人去!
2 回复 解滨 2012-6-24 10:29
oneweek: 自己给自己装这玩意干嘛? 一般是给别人装。
原来如此。 给自己装,很容易。
4 回复 fanlaifuqu 2012-6-24 10:35
看得很累!听天由命吧!
3 回复 oneweek 2012-6-24 10:37
这个, 如果是新的恶意代码,商业 杀毒软件肯定没有。如何检测呢?
俺有一阵子用APORT, 一个port 检测软件, 发现计算机总是在往德国某地发几个package。 信用卡公司打来电话, 说在德国某地的花费需要确认。 赶紧说家里没人在德国。
后来只好重装计算机一遍。
2 回复 解滨 2012-6-24 10:41
oneweek: 这个, 如果是新的恶意代码,商业 杀毒软件肯定没有。如何检测呢?
俺有一阵子用APORT, 一个port 检测软件, 发现计算机总是在往德国某地发几个package。 信用卡 ...
这就是我说的问题。 感染范围比较大的恶意代码,安全公司会想办法解决。 小的范围感染的恶意代码,防不胜防。 但是谷歌、Amazon、eBay那样的网站是不会传播恶意软件的,因为那等于砸自己的饭碗。
3 回复 老地雷 2012-6-24 10:41
这一集,知识性挺强,有助学习!顶一下!非死不可 好玩
2 回复 懒懒猫 2012-6-24 10:41
   俺至今还记得以前新浪聊天室刚建成滴时候,朋友写了一个“小耳朵”程序,最搞笑滴是点一下很讨厌人的id,然后点“踢出去”选项,如果是公开聊天而非私下滴页面,笑s人,除了自己以外,聊天室滴人全部给踢出去了,包括网管。哈哈哈……

现在恶作剧滴黑客真少多了,谁还玩那些啊?说啥米只要不下载、使用收费杀毒软件就ok滴,老解没必要搭理嘛。很简单一个道理,真想害人滴,在图片链接地址里面加点东西,谁打开谁就中弹了……

1 回复 yulinw 2012-6-24 10:42
   谢谢老解再次的说明~~一个朋友比较多的发表政治评论,而且和国内外有比较多的联系,和他相关的IP很快被封,再后来被放进恶意病毒,有些是很下流的东西~~

有些来历不明的网站收集真实IP,然后出卖或是做交易,不小心真是不成了~~   
2 回复 解滨 2012-6-24 10:44
懒懒猫:    俺至今还记得以前新浪聊天室刚建成滴时候,朋友写了一个“小耳朵”程序,最搞笑滴是点一下很讨厌人的id,然后点“踢出去”选项,如果是公开聊天而非私下 ...
哪天俺好好和你分享俺的发现。 哈哈哈哈,好玩S了
1 回复 懒懒猫 2012-6-24 10:45
解滨: 哪天俺好好和你分享俺的发现。 哈哈哈哈,好玩S了
哪天?哈哈哈……
2 回复 解滨 2012-6-24 10:46
yulinw:    谢谢老解再次的说明~~一个朋友比较多的发表政治评论,而且和国内外有比较多的联系,和他相关的IP很快被封,再后来被放进恶意病毒,有些是很下流的东西~~ ...
俺也和国内同行有密切的联系,他们知道我在国内网站发表的几篇有关信息安全的文章。
2 回复 yulinw 2012-6-24 10:48
解滨: 俺也和国内同行有密切的联系,他们知道我在国内网站发表的几篇有关信息安全的文章。
   你是大虾级的,他们那你没有办法,普通的就真是给治的够呛了~~
1 回复 解滨 2012-6-24 10:48
老地雷: 这一集,知识性挺强,有助学习!顶一下!非死不可 好玩
非死不可那个网站之所以可以迅速取代MySpace,原因之一就是他们对那些恶意代码的处置效率远高于MySpace。

MySpace含有太多的用户自带的恶意代码,这导致许多公司把它block住。
2 回复 闲云野鹤一忽悠 2012-6-24 10:56
网页的打开是网站的代码通过packet data 数据包在浏览机的内存和缓存区中展开的,如果数据包中夹带了私货和恶性代码,进入机器就和你打开网页一样容易。
3 回复 解滨 2012-6-24 11:00
闲云野鹤一忽悠: 网页的打开是网站的代码通过packet data 数据包在浏览机的内存和缓存区中展开的,如果数据包中夹带了私货和恶性代码,进入机器就和你打开网页一样容易。 ...
而且没有很好的对策。
123... 4下一页

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2022-4-28 06:56

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部