大东话安全之那些莫名其妙被安装的软件

编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。

一、开场小剧场

小白:巴杜尔和巴沙尔是什么关系呢?

东哥:一看就是兄弟关系啊!

小白:一个是海水一个是火焰。

二、病毒通缉令

小白:呀,一只神龙要从石壁上冲出来了!难道这是神笔马良的大作?

大东:你确定你的眼神好使?我怎么看像匹马呢。

小白:嘻嘻都行都行~大东东说是啥就是啥~~

大东:那我说,这是巴杜尔(Badur)。

小白:啥?

大东:Badur,该家族是一种通过向用户系统中下载、安装大量应用程序获利的木马程序。该家族样本运行后在后台下载多款推广软件,使用静默安装的方式在用户系统中安装指定的应用程序,并从软件厂商或推广人获取利益。

三、电脑有毒

小白:大东东,我给你说个事啊。

大东:嗯,又有啥事?

小白:我前几天下载了个ps软件,结果下载了一大堆我也看不懂的软件,还有什么网页游戏什么的。可是我不想要这些软件啊,万一带个毒什么的,我这计算机岂不是危险了?

静默安装的软件

大东:嘿,安全意识大有提高啊,不错不错,孺子可教。其实你遇到的这种情况不算少见,有的是软件厂商的捆绑下载,也有可能是木马的锅。

小白:木马的锅?

大东:对,有一类木马,被卡巴斯基公司命名为 Badur,会通过系统漏洞、垃圾邮件等方式向用户系统中下载、安装大量获利的应用程序木马。这类木马样本运行后在后台下载多款推广软件,使用静默安装的方法在用户系统中安装指定的应用程序,并从软件厂商或推广人获取利益。

小白:Badur 木马是怎么传播来的呢?

大东:最近有人注意到,Badur 木马是通过 Steam 聊天服务传播的,而这个过程是相当简单的。恶意软件会发送一个朋友的请求,如果你接受了这个请求,黑客就会发送一个伪装后的程序链接,当你点开提供的链接时,感染木马的可能性就很大了啊。

绑定软件

小白:那我要是不点开这个链接呢?

大东:即使你没有接受可疑的朋友请求,也可能感染这种木马。你的朋友在 Steam 中的帐号被黑客入侵,然后恶意软件将向列表中的用户发送带有恶意链接的垃圾邮件。点击这个链接后,你也会被木马感染。但你也别觉得自己没感染木马就高枕无忧了。

害人木马

小白:这些木马很让人讨厌啊!

大东:对的,一般来说,Badur 木马是通过垃圾邮件或者系统漏洞发布。所以如果你不够小心,这种感染会很容易进入你的电脑。因为 Badur 木马总是利用系统泄漏来发起攻击,所以一开始,大多数防病毒软件都无法检测到它。

小白:无法检测???

大东:当 Badur 木马入侵后,该木马将开始一系列未经授权的活动。一方面,通过改变系统设置和注册表,Badur 木马将危及整个系统,并禁用安全系统的某些功能。因此,个人计算机系统变得越来越脆弱,它将会迟早崩溃。另一方面,为了实现他们的邪恶目的,黑客将利用 Badur 木马窃取受感染机器的数据。

小白:最怕系统崩了!这木马也挺毒的啊!

大东:对啊,Badur 木马会执行未经用户授权操作的恶意程序,进行删除,修改和复制数据,并且会破坏计算机或计算机网络的性能。这个木马程序会下载更多恶意的感染,深入侵入计算机,没有明显的通知。

小白:破坏式木马啊!吓得我抱住大东东~

大东:更糟糕的是,这个木马将为网络犯罪分子打开一个后门,窃取所有个人信息,包括密码、信用卡和银行帐户信息。

小白:也就是说,如果没有及时删除此病毒,它就会窃取计算机里的这些机密数据,并将记录传送给黑客,那黑客就可以利用这些个人信息干坏事!

大东:到时候你的损失将是意想不到的,无法弥补的。

小白:我的天!有人曾经遭此毒手吗?

大东:根据卡巴斯基公司的安全报告显示,Badur 家族攻击的国家遍布全球,所带来的危害也是极大的,引起了各国的广泛关注。

亡羊补牢

小白:如此看来,这个 Badur 木马来势汹汹啊!

大东:嗯,这个木马虽然低调,也还是会给个人计算机带来很大的风险。

小白:大东东,有何办法能预防 Badur 木马呢?

大东:山人自有妙计。

小白:山人快讲妙计!

大东:咳咳,首先呢,不要打开陌生人发来的链接和邮件附件。

小白:这条我知道,下一条。

大东:接着呢,不要浏览危险的网站,当然更不要点击那些危险网站的各种弹窗。

小白:这个我也有所耳闻,还有呢?

大东:不要从不可靠的资源处下载软件,这样很容易中木马。

小白:这个我了解,我下载软件的网站都是知名大网站。

大东:最后呢,个人计算机要安装知名的实时防病毒程序,并定期扫描电脑。

小白:这个已经不是很新鲜的妙计了啊。

大东:莫要小看这最后一条,它是最为简单有效预防木马的办法。

小白:知道啦~

四、小白内心说

小白:今天说了这个 Badur 木马,我都不敢在网上下载东西了。

大东:现在的手段都的确高明。

小白:都是坏人,黑客给我们挖了一个坑又一个坑,等着我们往里面跳呢。木马、病毒都隐藏得那么深,真是让人头大。

大东:所以我们要小心呀,不要轻易掉进陷阱里,让黑客觉得又来个笨蛋。

小白:我要有那么聪明也当黑客去了。

大东:小笨蛋~~

小白:现在下载你想要的东西可难了,想下的没下到,不想下的瞎下了一堆,都是 Badur 木马做的好事。

大东:把我教给你的妙计牢牢记着就不用怕啦。

小白:知道了。

五、话说漫威

大东:话说惊奇女士——一位超级英雄,复仇者联盟成员之一。她是“复仇者”中最典型的女性英雄人物,因与外星人的接触而获得超能力。

惊奇女士

小白:我也想和这样的外星人接触!

大东:在她与能提取她能量的白洞连接后,她失去了大部分宇宙能量,被邪恶乘虚而入,进而变成Badur木马,通过向用户系统中下载、安装大量应用程序获利的木马程序,静默安装,从软件厂商或推广人获取利益。

小白:咦,大东东的脑洞竟然毫无维和感呢!

大东:所以说,能量戒指是宇宙中最强大的武器之一,相当具有危险性啊。

小白:这么危险的东西就让我来收服吧哈哈哈哈~

来源:中国科学院计算技术研究所

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180721A09NF600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券