电脑

恶意软件的传播方式:今天的8种方式’s Viruses Get Around

恶意软件在网络上呈指数增长。查看有关恶意攻击扩散的一些统计信息:

  • Google Play商店中的Android恶意软件增加了388%,估计有12.7%的Google Play应用程序可能是恶意软件。
  • Java漏洞占基于Web的攻击的91%,并且仍有76%的公司仍在运行Java 6,该Java不受到支持且容易受到攻击。
  • 每年新恶意软件的数量大约翻一番。
  • 浏览器攻击占恶意软件攻击的45%。

 

恶意软件

为了更好 从今天起保护自己’的网络安全威胁,您需要知道今天的情况如何’最险恶的剥削工作。恶意软件使用八种主要手段进行自我介绍,并对您的计算机,移动设备或组织网络不友好。

1.开车下载

帕洛阿尔托网络公司(Palo Alto Networks)去年发布的报告指出,现在大多数恶意软件都是通过偷渡式下载进入计算机的。偷渡式下载是在人们单击恶意网站时发生的,并且该网站将后台文件安装到计算机或网络上。实际上,攻击者扫描网络以寻找容易受到攻击的网站。当他们发现网站代码或网站维护方式方面的问题时,就会插入针对访问者的恶意代码。

无需用户单击文件即可进行偷渡式下载,攻击者无需’不必通过电子邮件发送可执行文件。相反,恶意软件(例如Blackhole文件)可以 扫描电脑 当您访问易受攻击的网页并找到最佳的安全漏洞来感染您的设备时。

2.社交网络

使用社交网络的人为网络攻击者提供了大量受害者,他们通过三种主要方式启动社交媒体恶意软件:

  1. 被黑的帐户。 攻击者使用被黑的帐户发送恶意代码。
  2. 伪造的应用程序。 这些应用会窃取用户数据或让用户下载伪造的防病毒程序。
  3. 假账户。 通过从头开始创建假帐户,攻击者可以建立朋友列表,收集他们的个人信息,然后将信息出售给在线攻击者。

 

喜欢

3.电子邮件和即时消息

网络罪犯经常使用 电子邮件或即时消息 针对组织的前排成员,例如营销代理或客户服务代表。他们将消息直接发送给人员,使消息看起来好像来自组织中有影响力的人员。这些有针对性“spear-phishing”攻击为公司网络打下了立足之地,恶意软件可在其中传播到整个组织’s infrastructure.

4. USB驱动器

拇指驱动器可以从外部来源进入组织。例如,对于Stuxnet,美国政府工作人员可能使用了 USB驱动器 将恶意软件上传到伊朗铀浓缩工厂计算机。在工作场所,拇指驱动器经常被用来捕食好奇的员工。例如,标有““2014 bonuses”留在洗手间中可以引起工人的注意,然后将驱动器插入公司的计算机。

5.未修补的漏洞

Windows等操作系统具有多个漏洞,网络罪犯可以利用这些漏洞引入恶意软件。其他易受攻击的程序包括使用广泛的应用程序,网络罪犯经常使用这些应用程序,以便将恶意软件介绍给广大受众。

图片3

6.零日漏洞

零日漏洞利用漏洞利用了供应商的避风港’尚未发现。由于较旧的防病毒工具依赖于签名检测,因此零日漏洞利用可以开始运行并在安全社区发现它们存在之前造成损害。幸运的是,较新的防病毒工具根据恶意软件的行为而不是仅依靠签名来检测恶意软件。

7.数字证书

除了创建伪造的SSL证书之外,攻击者还从受信任的来源获取合法证书,然后使用它们对恶意代码进行签名。由于人们和浏览器信任SSL证书提供者,因此他们’更容易下载这些经过合法签名的漏洞利用程序。

您可能还想访问:

标签

关于作者

头像

阿尔卡·萨哈(Alka Saha)

阿尔卡·萨哈(Alka Saha)拥有印度德里大学的计算机科学硕士学位。她是一位热情的博客作者,技术爱好者,下棋,创新,喜欢通过博客表达自己的观点,并且是音乐爱好者。自2011年以来,她一直在写博客,并在互联网上发表了许多出色的文章。

在这里订阅

Join the list of our 42,000+ 订阅者,可以直接在其收件箱中收到我们的最新文章,提示/技巧和竞赛详细信息。免费。

广告

享受免费的电子邮件更新