大东话安全之那些莫名其妙被安装的软件

编者按：网络空间安全近年来日渐成为公众关注的焦点，中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏，以《安天威胁通缉令2016扑克牌》为线索，一张扑克牌对应一个网络病毒，讲述54个不同的网络病毒和网络安全故事，以及如何进行针对性防御的建议。

一、开场小剧场

小白：巴杜尔和巴沙尔是什么关系呢？

东哥：一看就是兄弟关系啊！

小白：一个是海水一个是火焰。

二、病毒通缉令

小白：呀，一只神龙要从石壁上冲出来了！难道这是神笔马良的大作？

大东：你确定你的眼神好使？我怎么看像匹马呢。

小白：嘻嘻都行都行~大东东说是啥就是啥~~

大东：那我说，这是巴杜尔（Badur）。

小白：啥？

大东：Badur，该家族是一种通过向用户系统中下载、安装大量应用程序获利的木马程序。该家族样本运行后在后台下载多款推广软件，使用静默安装的方式在用户系统中安装指定的应用程序，并从软件厂商或推广人获取利益。

三、电脑有毒

小白：大东东，我给你说个事啊。

大东：嗯，又有啥事？

小白：我前几天下载了个ps软件，结果下载了一大堆我也看不懂的软件，还有什么网页游戏什么的。可是我不想要这些软件啊，万一带个毒什么的，我这计算机岂不是危险了？

静默安装的软件

大东：嘿，安全意识大有提高啊，不错不错，孺子可教。其实你遇到的这种情况不算少见，有的是软件厂商的捆绑下载，也有可能是木马的锅。

小白：木马的锅？

大东：对，有一类木马，被卡巴斯基公司命名为 Badur，会通过系统漏洞、垃圾邮件等方式向用户系统中下载、安装大量获利的应用程序木马。这类木马样本运行后在后台下载多款推广软件，使用静默安装的方法在用户系统中安装指定的应用程序，并从软件厂商或推广人获取利益。

小白：Badur 木马是怎么传播来的呢？

大东：最近有人注意到，Badur 木马是通过 Steam 聊天服务传播的，而这个过程是相当简单的。恶意软件会发送一个朋友的请求，如果你接受了这个请求，黑客就会发送一个伪装后的程序链接，当你点开提供的链接时，感染木马的可能性就很大了啊。

绑定软件

小白：那我要是不点开这个链接呢？

大东：即使你没有接受可疑的朋友请求，也可能感染这种木马。你的朋友在 Steam 中的帐号被黑客入侵，然后恶意软件将向列表中的用户发送带有恶意链接的垃圾邮件。点击这个链接后，你也会被木马感染。但你也别觉得自己没感染木马就高枕无忧了。

害人木马

小白：这些木马很让人讨厌啊！

大东：对的，一般来说，Badur 木马是通过垃圾邮件或者系统漏洞发布。所以如果你不够小心，这种感染会很容易进入你的电脑。因为 Badur 木马总是利用系统泄漏来发起攻击，所以一开始，大多数防病毒软件都无法检测到它。

小白：无法检测？？？

大东：当 Badur 木马入侵后，该木马将开始一系列未经授权的活动。一方面，通过改变系统设置和注册表，Badur 木马将危及整个系统，并禁用安全系统的某些功能。因此，个人计算机系统变得越来越脆弱，它将会迟早崩溃。另一方面，为了实现他们的邪恶目的，黑客将利用 Badur 木马窃取受感染机器的数据。

小白：最怕系统崩了！这木马也挺毒的啊！

大东：对啊，Badur 木马会执行未经用户授权操作的恶意程序，进行删除，修改和复制数据，并且会破坏计算机或计算机网络的性能。这个木马程序会下载更多恶意的感染，深入侵入计算机，没有明显的通知。

小白：破坏式木马啊！吓得我抱住大东东~

大东：更糟糕的是，这个木马将为网络犯罪分子打开一个后门，窃取所有个人信息，包括密码、信用卡和银行帐户信息。

小白：也就是说，如果没有及时删除此病毒，它就会窃取计算机里的这些机密数据，并将记录传送给黑客，那黑客就可以利用这些个人信息干坏事！

大东：到时候你的损失将是意想不到的，无法弥补的。

小白：我的天！有人曾经遭此毒手吗？

大东：根据卡巴斯基公司的安全报告显示，Badur 家族攻击的国家遍布全球，所带来的危害也是极大的，引起了各国的广泛关注。

亡羊补牢

小白：如此看来，这个 Badur 木马来势汹汹啊！

大东：嗯，这个木马虽然低调，也还是会给个人计算机带来很大的风险。

小白：大东东，有何办法能预防 Badur 木马呢？

大东：山人自有妙计。

小白：山人快讲妙计！

大东：咳咳，首先呢，不要打开陌生人发来的链接和邮件附件。

小白：这条我知道，下一条。

大东：接着呢，不要浏览危险的网站，当然更不要点击那些危险网站的各种弹窗。

小白：这个我也有所耳闻，还有呢？

大东：不要从不可靠的资源处下载软件，这样很容易中木马。

小白：这个我了解，我下载软件的网站都是知名大网站。

大东：最后呢，个人计算机要安装知名的实时防病毒程序，并定期扫描电脑。

小白：这个已经不是很新鲜的妙计了啊。

大东：莫要小看这最后一条，它是最为简单有效预防木马的办法。

小白：知道啦~

四、小白内心说

小白：今天说了这个 Badur 木马，我都不敢在网上下载东西了。

大东：现在的手段都的确高明。

小白：都是坏人，黑客给我们挖了一个坑又一个坑，等着我们往里面跳呢。木马、病毒都隐藏得那么深，真是让人头大。

大东：所以我们要小心呀，不要轻易掉进陷阱里，让黑客觉得又来个笨蛋。

小白：我要有那么聪明也当黑客去了。

大东：小笨蛋~~

小白：现在下载你想要的东西可难了，想下的没下到，不想下的瞎下了一堆，都是 Badur 木马做的好事。

大东：把我教给你的妙计牢牢记着就不用怕啦。

小白：知道了。

五、话说漫威

大东：话说惊奇女士——一位超级英雄，复仇者联盟成员之一。她是“复仇者”中最典型的女性英雄人物，因与外星人的接触而获得超能力。

惊奇女士

小白：我也想和这样的外星人接触！

大东：在她与能提取她能量的白洞连接后，她失去了大部分宇宙能量，被邪恶乘虚而入，进而变成Badur木马，通过向用户系统中下载、安装大量应用程序获利的木马程序，静默安装，从软件厂商或推广人获取利益。

小白：咦，大东东的脑洞竟然毫无维和感呢！

大东：所以说，能量戒指是宇宙中最强大的武器之一，相当具有危险性啊。

小白：这么危险的东西就让我来收服吧哈哈哈哈~

来源：中国科学院计算技术研究所