特洛伊木马,病毒和蠕虫:道德黑客基础介绍

黑客拥有的一些技能是编程和计算机网络技能。他们经常使用这些技能来访问系统。针对组织的目标是窃取敏感数据,破坏业务运营或物理损坏计算机控制的设备。特洛伊木马,病毒和蠕虫可用于实现上述目标。

在本文中,我们将向您介绍黑客可以使用特洛伊木马,病毒和蠕虫破坏计算机系统的一些方法。我们还将研究可用于防范此类活动的对策。

什么是特洛伊木马?

特洛伊木马程序允许攻击从远程位置控制用户的计算机。该程序通常伪装成对用户有用的东西。一旦用户安装了该程序,它就能够安装恶意负载,创建后门,安装可用于破坏用户计算机的其他不需要的应用程序等。

下面的列表显示了攻击者可以使用特洛伊木马执行的一些活动。

  • 在执行分布式拒绝服务攻击时,将用户的计算机用作僵尸网络的一部分。
  • 损坏用户的计算机(崩溃,蓝屏死机等)。
  • 窃取敏感数据,如存储的密码,信用卡信息等。
  • 修改用户计算机上的文件
  • 通过执行未经授权的汇款交易来窃取电子货币
  • 记录用户在键盘上按下的所有键并将数据发送给攻击者。此方法用于收集用户ID,密码和其他敏感数据。
  • 查看用户的屏幕截图
  • 下载浏览历史数据

什么是蠕虫?

特洛伊木马,病毒和蠕虫:道德黑客基础介绍

蠕虫是一种恶意计算机程序,通常通过计算机网络复制自身。攻击者可能使用蠕虫来完成以下任务;

  • 在受害者的计算机上安装后门。创建的后门可用于创建用于发送垃圾邮件,执行分布式拒绝服务攻击等的僵尸计算机。后门也可被其他恶意软件利用。
  • 蠕虫还可能通过在复制时消耗带宽减慢网络速度
  • 安装蠕虫中携带的有害负载代码

什么是病毒?

特洛伊木马,病毒和蠕虫:道德黑客基础介绍

  • 病毒是一种计算机程序, 无需用户同意即可将其自身附加到合法程序和文件中。病毒可能消耗计算机资源,如内存和CPU时间。被攻击的程序和文件被称为“被感染”。可以使用计算机病毒;
    • 访问私人数据,例如用户ID和密码
    • 向用户显示恼人的消息
    • 计算机中的数据损坏
    • 记录用户的击键

已知计算机病毒采用社会工程技术。这些技术涉及欺骗用户打开看似普通文件(如Word或Excel文档)的文件。打开文件后,将执行病毒代码并执行其要执行的操作。

特洛伊木马,病毒和蠕虫对抗措施

特洛伊木马,病毒和蠕虫:道德黑客基础介绍

  • 为了防止此类攻击,组织可以使用以下方法。
  • 禁止用户从互联网上下载不必要文件的政策,例如垃圾邮件附件,游戏,声称加速下载的程序等。
  • 必须在所有用户计算机上安装防病毒软件。应经常更新防病毒软件,并且必须按指定的时间间隔执行扫描。
  • 扫描隔离计算机上的外部存储设备,尤其是那些来自组织外部的计算机。
  • 必须定期备份关键数据并将其存储在优选的只读介质(如CD和DVD)上。
  • 蠕虫利用操作系统中的漏洞。下载操作系统更新有助于减少蠕虫的感染和复制。
  • 在下载之前扫描所有电子邮件附件也可以避免蠕虫。

特洛伊木马,病毒和蠕虫之间的差异

木马

定义:用于从远程位置控制受害者计算机的恶意程序。
目的:窃取敏感数据,监视受害者的计算机等。

病毒

定义:自我复制程序,附加到其他程序和文件
目的:中断正常的计算机使用,损坏用户数据等

蠕虫

定义:非法程序通常通过网络复制自己
目的:在受害者的计算机上安装后门,减慢用户网络的速度等。

 

喜欢这篇文章吗?按个赞吧,不会令你失望!

发表评论