恶意软件旨在破坏网络或设备的正常运行、未经授权访问硬件或系统、或在未经用户同意的情况下将用户数据发送给他人。

恶意软件自 20 世纪 80 年代就已出现，早期的恶作剧恶意软件包括 Morris Worm 和 (c)Brain。如今，恶意软件已成为互联网用户的常见威胁。

自 2008 年以来，防病毒和网络安全软件测试机构 AV-TEST 一直在追踪全球新开发的恶意软件的数量，截至 2024 年 12 月，总数已超过 12 亿。2024 年 2 月的 Statista 报告统计，仅在 2023 年，全球就发生了60.6 亿起恶意软件攻击。

从勒索软件攻击（企业无法访问其数据，除非企业支付数百万美元）到间谍软件通过受感染的设备跟踪用户的一举一动，恶意软件可能会造成毁灭性的后果。由于攻击种类繁多且恶意软件类型独特，因此了解恶意软件的工作原理、恶意软件如何感染您的设备以及如果发现自己被感染该怎么办至关重要。

恶意软件如何运作

恶意软件的功能因您所面对的恶意软件类型而异。但是，触发恶意软件的方法类似。恶意软件必须注入设备或网络，一旦获得访问权限，它就会开始工作。攻击者会诱骗用户执行允许将恶意代码下载到其设备上的操作，例如单击电子邮件中的链接或访问受感染的网站。

一旦安装，恶意软件就会利用系统执行有害操作并破坏系统功能，通常无需用户知情或同意。恶意攻击者通常会将恶意软件用作实现多种不同目的的工具。

恶意软件攻击的目标

攻击者使用恶意软件来实现各种目标。 其中包括窃取信息、破坏、获取资源访问权、获取金钱收益或仅仅制造混乱：

• 情报收集：攻击者可以收集有关用户、系统或网络的信息，窃取电子邮件和文档等数据，或窃取密码或个人身份信息 (PII) 等敏感信息。
• 破坏或蓄意破坏：恶意软件（例如逻辑炸弹）可以隐藏在受感染的系统中，直到满足特定条件。然后，恶意软件会释放有效载荷，从而删除文件、破坏计算机系统并损坏您的网络基础设施。
• 窃取计算机资源：攻击者在您的计算机上安装软件以使用其资源。这可能包括使用 PC 的计算能力来运行僵尸网络和加密挖掘程序（加密劫持）或访问受害者的电子邮件客户端以发送垃圾邮件。
• 金钱收益：恶意行为者可以在受害者的系统或网络上安装勒索软件，并要求受害者付款以放弃控制权。或者，他们可以窃取专有数据或贵组织的知识产权，并在暗网上出售。

为了更好地了解恶意行为者如何在攻击中利用不同的恶意软件，我们将探讨一些常见的恶意软件类型及其功能。

常见的恶意软件类型

每种恶意软件都有独特的特征和感染方法。这些恶意程序可以伪装成合法软件，利用漏洞记录击键、窃取数据、加密文件、安装其他恶意软件或访问敏感数据和资源：

• 木马病毒：木马病毒以荷马史诗《奥德赛》和维吉尔的《埃涅阿斯纪》中的木马病毒命名，其功能与木马病毒类似，都是通过社交工程手段诱使用户将其安装在设备上。这些诱饵包括下载游戏或屏保等免费程序、访问可疑的视频托管网站或打开感染木马病毒的附件。然而，木马病毒并不是一种恶意软件，而是一种将恶意软件植入系统的工具。
• 键盘记录器：一旦感染您的设备，键盘记录器就会开始跟踪您的每个击键，并将这些击键日志发送给黑客，让他们重建您在感染后可能输入的任何敏感信息，例如您的 PIN、密码或社会保险号。
• 广告软件：广告软件是最令人讨厌的恶意软件类型之一，它旨在通过不受欢迎的或恶意的广告骚扰用户。广告软件通常由不知道自己下载了什么的用户安装到设备上，或将其隐藏在其他软件（如浏览器工具栏插件）中。广告软件广告可能会出现在通常不会出现广告的地方，可能与您使用的软件无关，甚至会在您的设备上执行不必要的任务。
• 间谍软件：顾名思义，间谍软件会隐藏在您的设备上，以监视您的数据并将其传输给部署它的攻击者。这些信息可能包括您访问的网站、您的下载历史记录，甚至您的银行 PIN。这种软件的功能类似于 Facebook 或 Google 的定向广告技术，可以跟踪您访问的网站并根据该历史记录提供广告。
• 勒索软件：这是最危险的恶意软件之一。勒索软件可以潜入网络或设备并加密敏感文件或锁定整个设备，除非受害者向攻击者支付费用或“赎金”以重新获得对设备的访问权限，解密文件并防止数据泄露给公众。
  
  如果您需要了解有关如何保护数据安全的更多信息，请查看勒索软件预防：如何防范勒索软件

• Rootkit： Rootkit 是一种隐秘的恶意软件，它会感染系统的核心或“根”，而不会被发现。它们通常包含多种恶意工具，用于监视用户、使用机器人发起网络攻击（如分布式拒绝服务 (DDoS) 攻击）或安装后门，攻击者可以使用这些后门来访问机器。使用常规病毒扫描程序很难找到 Rootkit。但是，像Rootkit 扫描程序这样的工具可以帮助检测和删除它们。
  
  需要有关 Rootkit 的更多信息吗？查看6 大 Rootkit 威胁以及如何保护自己

如上所述，恶意软件会试图隐藏在受害者的系统中，有时可以逃避防病毒扫描程序等检测工具的检测。不过，还是有办法检查您的系统是否已被感染。

恶意软件感染的常见迹象

虽然恶意软件有多种形式，但它们有一些共同的特征。其中之一就是它对计算机功能的影响。

恶意软件可能导致计算机性能下降、对您的文件和应用程序进行随机或不必要的更改、限制对系统工具和设置的访问，或者导致计算机完全崩溃。

• 执行不必要的任务：受恶意软件感染的计算机可能会随机打开新的浏览器选项卡或弹出窗口、在您不点击任何内容的情况下访问随机网站、更改浏览器的主页或安装新的工具栏和插件。
• 限制系统访问：恶意软件可能会在您不知情的情况下更改系统设置和用户对这些设置的访问权限。如果您曾经可以访问控制面板或任务管理器等系统设置，但突然无法访问，则可能是您被感染了。
• 病毒防护已禁用：恶意软件可以禁用防病毒和其他保护功能，因此无法检测到它。
• 损坏的文件：文件可以被访问、更改、删除，甚至加密，以限制普通用户的访问。
• 性能下降或计算机崩溃：您的计算机突然开始运行极其缓慢或随机冻结和崩溃。这可能是恶意软件感染计算机并占用过多 RAM 或资源的迹象。

如果您怀疑您的计算机或网络感染了恶意软件，您可以使用一些工具和技术来清除感染并使您的系统恢复正常。