恶意软件快速进化 威胁迈入新时代

恶意软件看来正在进化。现在，传统的特洛伊木马、僵尸网络和钓鱼式攻击依然是威胁，但下一代恶意软件将威胁带入了一个全新的阶段。

名为Shamoon的新威胁被认为会窃取敏感数据，擦除目标计算机的信息，使其变得不可使用。与Stuxnet、Duqu、Flame和 Gauss一道，Shamoon代表了恶意软件进入了新时代，这一代恶意软件是有目的的、有特定目标的，在多数情况下，它能逃避检测。

上个世纪90年代初，恶意软件开发者的首要目标是出名，其目的是尽可能造成最大的破坏以引起人们注意，如：CodeRed、 Nimda或臭名昭着的SQL Slammer。

后来，恶意软件进化成一笔大生意，关注点也变了。网络罪犯能从受攻击的计算机中抓取像用户名、密码、银行和信用卡这类敏感信息。成千上万悄悄被控制的个人电脑沦为僵尸电脑，恶意软件开发者得以通过此平台散发垃圾邮件、钓鱼式攻击或其他恶意软件。恶意软件已经成为真正的威胁而非单纯的令人讨厌的东西。

幸好，大部分恶意软件已知漏洞已经都有补丁。对付一般的恶意软件威胁只需对你的PC或移动设备进行升级这么简单，采用跨设备的安全工具能确认并阻止存在于你所有的平台上的恶意软件威胁。

然而，像Shamoon这样的新威胁又是另外一回事。Stuxnet、 Duqu、 Flame，甚至Gauss，都被认为是复杂的、由政府资助的恶意软件，它被开发出来是用于有特定目标的网络间谍活动。

这种新的恶意软件在规避监测中像是很不寻常。类似Stuxnet和Flame这样的威胁在被安全专家确认之前已经横行多年。这些恶意软件利用软件供应商和安全专家都还没意识到的零日漏洞悄悄在幕后“作案”。

下一代恶意软件攻击是极富针对性的。它们好像是带着非常特定目标而被开发的，其设计比普通的恶意软件威胁更加精确。控制威胁的散布并限制攻击的范围是它们防止被检测的另一个途径。

对企业和消费者来说，对付这种恶意软件威胁的办法依然是：在遭到攻击前在操作系统中打上补丁，让安全工具处于更新状态，以便识别并阻止这些威胁和可疑行为。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友