Malware是Malicious Software的縮寫,即惡意軟件,該類軟件的目的通常有3個:破壞,控制和竊取,下圖展示了Malware中的一些常見類型:
Malware
|
|---- 破壞:
| |---- adware
| |---- virus
| |---- worm
|
|
|---- 控制:
| |---- shellcode
| |---- rootkit
|
|
|---- 竊取:
| |---- spyware
| |---- crimeware
virus – 是一段惡意代碼,必須依托正常文件作為宿主(這和生物學上的病毒特征是一致的,即病毒通常為RNA,離開了宿主就失去活性),不能獨立運行,需要由它的宿主運行來激活它。能夠自我復制和感染正常文件。
worm – 是一個惡意程序,能夠獨立存在,無須依賴其它用戶程序即可運行的攻擊程序或代碼,其特征是通過網絡傳播,傳染目標是網絡上的其他計算機
adware:安裝在用戶主機上,自動下載、播放(可能是強制性)廣告的程序
shellcode:一段代碼,利用系統漏洞(通常是緩沖區溢出漏洞)來未經授權地進入用戶主機
rootkit:一類未經授權、運行在用戶主機上的程序,可以獲得用戶主機的超級管理員控制權限,并利用各種反檢測技術隱藏自身進程的存在
spyware:安裝在用戶主機上,用以監視和竊取用戶信息和行為(尤其是私密信息),并將其發送至信息收集者的惡意程序
crimeware:spyware的一種,專門竊取用戶私密信息,例如銀行賬戶和密碼,信用卡卡號密碼,用戶郵箱或者其他網絡服務程序的用戶名和密碼等的惡意程序
------------------------------------------------------
有人會說,上述定義里面為什么沒有 trojan horse,實際上,trojan horse 指的是看似具有正常功能,然而卻隱藏惡意功能的程序(與希臘神話傳說中的特洛伊木馬的含義一致),trojan horse 可能是上面所述的各種類型的 malware 的載體( malware 好比當年藏在木馬里面的士兵),因此,本文不把 trojan horse 歸為 malware 里面特殊的一類