Malware是Malicious Software的縮寫,即惡意軟件,該類軟件的目的通常有3個(gè):破壞,控制和竊取,下圖展示了Malware中的一些常見類型:
Malware
|
|---- 破壞:
| |---- adware
| |---- virus
| |---- worm
|
|
|---- 控制:
| |---- shellcode
| |---- rootkit
|
|
|---- 竊取:
| |---- spyware
| |---- crimeware
virus – 是一段惡意代碼,必須依托正常文件作為宿主(這和生物學(xué)上的病毒特征是一致的,即病毒通常為RNA,離開了宿主就失去活性),不能獨(dú)立運(yùn)行,需要由它的宿主運(yùn)行來激活它。能夠自我復(fù)制和感染正常文件。
worm – 是一個(gè)惡意程序,能夠獨(dú)立存在,無須依賴其它用戶程序即可運(yùn)行的攻擊程序或代碼,其特征是通過網(wǎng)絡(luò)傳播,傳染目標(biāo)是網(wǎng)絡(luò)上的其他計(jì)算機(jī)
adware:安裝在用戶主機(jī)上,自動(dòng)下載、播放(可能是強(qiáng)制性)廣告的程序
shellcode:一段代碼,利用系統(tǒng)漏洞(通常是緩沖區(qū)溢出漏洞)來未經(jīng)授權(quán)地進(jìn)入用戶主機(jī)
rootkit:一類未經(jīng)授權(quán)、運(yùn)行在用戶主機(jī)上的程序,可以獲得用戶主機(jī)的超級管理員控制權(quán)限,并利用各種反檢測技術(shù)隱藏自身進(jìn)程的存在
spyware:安裝在用戶主機(jī)上,用以監(jiān)視和竊取用戶信息和行為(尤其是私密信息),并將其發(fā)送至信息收集者的惡意程序
crimeware:spyware的一種,專門竊取用戶私密信息,例如銀行賬戶和密碼,信用卡卡號密碼,用戶郵箱或者其他網(wǎng)絡(luò)服務(wù)程序的用戶名和密碼等的惡意程序
------------------------------------------------------
有人會(huì)說,上述定義里面為什么沒有 trojan horse,實(shí)際上,trojan horse 指的是看似具有正常功能,然而卻隱藏惡意功能的程序(與希臘神話傳說中的特洛伊木馬的含義一致),trojan horse 可能是上面所述的各種類型的 malware 的載體( malware 好比當(dāng)年藏在木馬里面的士兵),因此,本文不把 trojan horse 歸為 malware 里面特殊的一類