木馬的幾點(diǎn)危害
1.通過監(jiān)控鍵盤���,用戶聊天記錄�����、郵件內(nèi)容��、客戶端密碼將被一覽無余����,輕則造成用戶的個(gè)人信息泄露,重則造成商業(yè)機(jī)密�����、財(cái)產(chǎn)信息等數(shù)據(jù)泄露�����。
2.密碼及瀏覽器保存的Cookie信息是訪問用戶網(wǎng)絡(luò)帳戶�����、數(shù)據(jù)的重要憑據(jù)�。黑客通過木馬獲取的密碼�����、Cookie�、FTP配置文件中的服務(wù)器IP及密碼,可以訪問和控制用戶各個(gè)網(wǎng)絡(luò)帳戶���、服務(wù)器等�,會(huì)造成無法估量的損失����。
3.黑客還同時(shí)可以通過木馬的遠(yuǎn)控模塊隨時(shí)控制用戶電腦����,通過初步信息篩選�����,可以選擇性攻擊更有價(jià)值的用戶�����,后果不寒而栗�。
4.用戶的數(shù)字錢包也將因此面臨泄露危險(xiǎn),一旦數(shù)字貨幣錢包泄露�,黑客隨時(shí)可以轉(zhuǎn)走錢包里的數(shù)字貨幣,并且無法追回���。
5.被植入挖礦模塊的電腦�,會(huì)因挖礦占用大量資源�,造成電腦變卡,影響正常電腦使用����,并造成高額電費(fèi)和硬件的加速老化���。2.開啟文件后綴名顯示可以降低文件名偽裝風(fēng)險(xiǎn),資源管理器->文件->文件夾和搜索選項(xiàng)->查看����,取消勾選“隱藏已知文件類型的擴(kuò)展名”。
1��、手機(jī)花費(fèi)突然減少
如果在正常的通話以及流量的使用情況下��,出現(xiàn)突然欠費(fèi)或花費(fèi)驟減�����,那就要提高警惕了�����,很可能是中了一種叫“蚊子木馬”的病毒�����,它利用你的電話向國外撥打電話�,而且這種欠費(fèi)一般數(shù)額很高。
2��、手機(jī)機(jī)身經(jīng)常發(fā)熱
手機(jī)在沒進(jìn)行大的操作或運(yùn)行的時(shí)候是不會(huì)發(fā)熱的���,只有在通話時(shí)間過長或打游戲的時(shí)候才會(huì)使手機(jī)機(jī)身發(fā)燙����。所以���,如果手機(jī)突然出現(xiàn)發(fā)熱并無法開機(jī)的現(xiàn)象���,和可能是中一種硬件損害類的病毒。
3�����、手機(jī)無法更新
正常的手機(jī)是不會(huì)出現(xiàn)這種情況的��,如果出現(xiàn)了����,那很可能是Fontal木馬�,它可以組織使用者下載程序或更新應(yīng)用軟件����。
4、屏幕上顯示格式化內(nèi)置硬盤
這是手機(jī)病毒在惡搞���,千萬不要當(dāng)真�,如果真的被格式化�����,那就真的什么都沒了��。
(一)勒索軟件的影響
安全專家多年來一直在談?wù)撨@個(gè)行業(yè)的缺陷,直到2017年WannaCry襲擊事件����,使其對現(xiàn)實(shí)世界的影響變得明顯。
2017年5月-WannaCry對英國國家衛(wèi)生局的影響
英格蘭236家信托基金中有30%受到影響
603家初級保健信托受到影響�����,包括全科醫(yī)生手術(shù)
英國公費(fèi)醫(yī)療體系(NHS)估計(jì)取消的預(yù)約總數(shù)約為19,494人,其中包括至少139名“潛在癌癥緊急轉(zhuǎn)診”患者
1200多件診斷設(shè)備被勒索軟件感染
斷開連接以防止感染擴(kuò)散的其他設(shè)備
WannaCry暴露了醫(yī)療衛(wèi)生的安全弱點(diǎn)�����,吸引了攻擊者更多的興趣�����。一場新的醫(yī)療數(shù)據(jù)淘金熱開始了�����。
(二)攻擊導(dǎo)致的財(cái)務(wù)影響
攻擊者不擇手段地利用許多醫(yī)療程序固有的緊迫性來勒索組織�����。因?yàn)樯镭P(guān)��,受害者有時(shí)會(huì)屈服于壓力����,支付贖金�����。
1�、梅麗莎
收到一封標(biāo)題為你要的東西全在這別給任何人看的郵件,你是看還是不看呢�?一旦看了,你的電腦玩完不說���,你的前50位通訊錄好友也將收到由你發(fā)送的病毒郵件�。
2���、i love you
也叫愛蟲�����,病毒藏在一封名為i love you的郵件里�。一旦打開病毒附件��,電腦里的一些視頻和圖形文件要么被刪除����、要么被偷偷復(fù)制替換成病毒。傳染性不會(huì)像梅麗莎那么客氣����,愛蟲病毒會(huì)傳給上萬個(gè)地址����,造成的損失高達(dá)百億美金����。
3、紅色代碼
跟郵件傳播不同的是���,紅色代碼的傳播途徑直接對標(biāo)服務(wù)器��,利用微軟系統(tǒng)的漏洞在計(jì)算機(jī)的內(nèi)存之間不斷復(fù)制���。2001年7月,一周之內(nèi)感染力40萬臺(tái)服務(wù)器��,高達(dá)100萬臺(tái)及計(jì)算機(jī)中毒����。連白宮都把網(wǎng)站移到了備用地址。
一���、網(wǎng)絡(luò)病毒攻擊概況
隨著網(wǎng)絡(luò)貨幣的興起,讓病毒攻擊變現(xiàn)變得簡單和隱蔽���,近年來網(wǎng)絡(luò)病毒攻擊爆發(fā)主要基于勒索軟件和挖礦病毒�����。2019年權(quán)威的云安全機(jī)構(gòu)截獲勒索軟件樣本共174萬個(gè)�����,感染次數(shù)為224萬次�����;挖礦病毒樣本總體數(shù)量為213萬個(gè)�,感染次數(shù)為1,628萬次。
二��、網(wǎng)絡(luò)病毒防護(hù)難點(diǎn)
網(wǎng)絡(luò)病毒防護(hù)有三大難點(diǎn)�����,分別是時(shí)效慢��、難溯源�����、防單點(diǎn)
時(shí)效慢特征模式在時(shí)效上有著天然滯后性,在加密勒索病毒爆發(fā)后影響更為嚴(yán)重��,一旦加密�,查殺于事無補(bǔ)。難溯源安全特征庫不可窮盡��,各種客觀因素導(dǎo)致病毒特征庫與用戶端不同步讓已知病毒和威脅也會(huì)造成嚴(yán)重危害�����。防單點(diǎn)病毒檢測與防護(hù)機(jī)制只是單點(diǎn)機(jī)制���,無法形成體系�����,同時(shí)面臨部署難題 純查殺并不能找到入侵的本源���,脆弱點(diǎn)仍可能被再次利用。
