除非你是勒索软件的可怜受害者,否则你可能从来没有近距离观察过病毒、木马或其他恶意软件。即使你无视常识,访问危险的网站或点击危险的链接,你的杀毒软件可能一看到违规程序就删掉了。所以,你可能想知道,恶意软件是什么样子的?如果你看到恶意软件,你能认出来吗?
事实上,许多恶意程序看起来根本不像任何东西。例如,病毒在感染其他文件和计算机时,会尽力隐藏起来。一个机器人静静地坐在你的计算机上,直到它从指挥和控制中心得到命令,喷出一些垃圾邮件或参加一个DDoS攻击在一个大网站上。相比之下,木马看起来是有用的、合法的程序,用漂亮的外表来隐藏诸如窃取你个人数据的后台活动。当勒索软件向你呼救时,这是坏消息。
在这个过程中收集和分析新样品对我动手恶意软件防护我看过所有这些变化。我从成千上万的恶意软件托管url开始,下载它们令人讨厌的有效负载,并对它们进行测试。在测试过程中,我装傻,启动未知的文件,点击让它们安装,并给予它们所要求的任何权限。本文展示了我最近在寻找最佳最差测试样本过程中遇到的一些奇怪情况。
我们的最佳防病毒选择
见全部(4项)勒索软件的恐怖
如果勒索软件攻击的目标是你的电脑,你不会知道,直到为时已晚。勒索软件会躲在你看不到的地方,悄悄给你的重要文件加密。一旦肮脏的工作完成,恶意软件完全要求你的注意与它的赎金通知。罪犯承诺,如果你支付指定的赎金(通常是比特币或其他无法追踪的货币),你就能拿回你的文件,但如果他们拿了你的钱跑路,你不能确切地向商业改善局报告他们。你肯定不想直接遭遇勒索软件。
如上所示,名为Petya的勒索软件不仅仅加密你的文件。它假装蓝屏错误,然后在重新启动时假装漫长的CHKDSK恢复。但它不是在恢复你的数据,而是在加密你的磁盘。完成后,它会闪现一个花哨的ascii艺术头骨来吸引你的注意。按任意键,你就会得到坏消息,以及支付赎金的指示。
屏幕锁恶意软件不会加密你的文件。它只是掩盖了桌面和所有程序,所以你不能使用你的电脑。通常这类攻击会声称来自某个执法部门,要求你用无法追踪的货币支付罚款。在某些情况下,你可以用简单的恢复技术.当然,你最好使用ransomware保护(在一个新窗口中打开)也不需要从中恢复过来。
如果你要忍受电脑被锁住的痛苦,也许把它做得漂亮会更好?上图所示的屏幕储物柜虽然和丑陋的储物柜一样有问题,但至少给你带来了鲜花和一个漂亮的动漫女孩。我轻松地击败了这一个,这可能是作恶者所期望的,因为文件名是ForNowLock.exe,而不是ForeverLock.exe。
外国安装人员不适合你
恶意软件不分国界。无论哪里有人,无论他们说什么语言,你都会发现恶意软件试图立足。如果你碰巧受到了针对中国、越南或巴西的木马攻击,你当然应该拒绝安装程序,就像中国或巴西的人可能会拒绝纯英文安装程序一样。
在我最近的一次狩猎之旅中,我遇到了许多外语装置艺术家,而这幅色彩缤纷的蒙太奇将其中的四个人集中在了一起。这个团队没有什么特别的,除了他们很好地结合在一起。像个傻瓜一样,我点击了每个安装程序,一直到最后。你比这更聪明。
想要一些恶意软件与您的订单捆绑?
有时安装的问题不在于程序本身,而在于与之捆绑的软件。您可能会发现完全合法的软件(甚至是防病毒程序)与广告软件、间谍软件或其他无用的垃圾捆绑在一起。在这种情况下,安全供应商不应受到责备。第三方创建了这个欺骗性的捆绑包。AppEsteem(在一个新窗口中打开)是一家年轻的公司,它的使命是揭露这些欺骗行为,并在合法公司过分偏离捆绑销售的黑暗面时向它们发出警告。
这里显示的安装程序安装了两个合法的安全程序,但主程序是一个有不良行为的BitTorrent客户端。的最好的这种捆绑可能会导致你被迫安装一个你不想要的程序。
现在有个方便的东西——一个多用途安装程序。如果你懂俄语,你就知道这是“安装程序最快最方便的方式”。只要在你想要的方框中勾选,然后打开安装程序。这其中包括浏览器、通讯软件、视频播放器,甚至还有防病毒工具。但当你安装它们时,你也会受到恶意软件的影响。
特洛伊木马打开你的大门恶意软件
历史上的特洛伊木马实际上是一匹木马,是围困特洛伊城的希腊军队送给他们的“礼物”。当希腊人似乎放弃并离开时,特洛伊人把马带进了城墙,作为胜利的战利品。与巨蟒剧团的亚瑟王不同,希腊军队记得藏在马的里面。夜幕降临时,他们溜出去,打开城门,让其余的希腊军队进入。
现代的特洛伊木马是由比特和字节组成的,而不是木头,它们侵入你的电脑大门释放恶意软件,而不是士兵。但它们仍然是个大麻烦。
在这里,我们有一个看起来很锋利的实用程序,显然,是为了确保你的电脑不会随着旧的、过时的驱动程序而步履蹒跚。然而,如果您试图更新任何驱动程序,或备份您现有的驱动程序,您必须付费。这是一些合法程序和流氓反病毒恐吓实用程序使用的模型。不过你很幸运:促销价格今天结束。我不能确定这个木马在后台实施了什么欺骗,但它的公开活动只是有点可疑。
想从事智能手机维修行业吗?这套工具和手册看起来可能会有很大的帮助。唉,在你支付注册费用之前,你无法看到你得到了什么。当您仔细阅读原理图时,它会在幕后收集个人信息,并从远程命令和控制服务器接受进一步不必要的活动的命令。
娱乐和游戏
多年来,每次我撒网捕捉新的恶意软件样本时,总能钓到一些外形相似的恶意软件样本。它们通常会非常详细地展示挥舞刀剑的战士、衣着暴露的女巫或其他游戏角色的图像,以及满屏的中文信息和提示。是的,它们带有广告软件,但它们相当引人注目。
把上面的图片放到OCR图像翻译Yandex(在一个新窗口中打开)揭示了诸如“大型广播”和“中型VIP”这样的短语。也许更有趣的是底部边缘的建议块。根据Yandex,他们读到,“纸做的烂游戏,拒绝盗版游戏,注意保护自己,谨防被骗,适度游戏,利于脑力流动,赌博游戏,伤害身体,合理安排时间,享受健康生活。”明白了吗?
这些与游戏相关的艺术作品经常出现,正如你在这个蒙太奇中所看到的。它们中的大多数只是邀请你注册或登录(从而遭受不必要的广告)。VirusTotal给出的大多数产品的健康状况都比较好,在70个引擎中,大约有20个会将它们标记为不需要的。它们对我们的测试没有帮助,但它们确实提供了一个审美的插曲。
希望你不会看到这些
正如您所看到的,恶意程序和合法程序一样,从外观上看起来很糟糕和蹩脚到完全专业。运气好的话,再加上强大、最新的防病毒保护,这些图片将是你看到的唯一恶意软件。你也应该看看我们的保持网络安全的小贴士;恶意软件只是对你的设备和私人信息的众多威胁之一。