3、恶意软件概述：从寄生软件到僵尸网络的深度剖析

恶意软件概述：从寄生软件到僵尸网络的深度剖析

1. 寄生软件：隐匿的广告收入窃贼

寄生软件，如同其名字所暗示的，是一种依赖宿主资源生存的软件。它是间谍软件的一个子集，主要功能是拦截和重定向联盟链接，将原本应支付给合法方的广告流量补偿转移到第三方手中。虽然寄生软件本身不会对用户造成明显的损害，但它会在后台占用计算机资源，从而影响系统的运行速度和性能。

1.1 寄生软件的工作原理

许多寄生软件程序也被称为浏览器劫持者。它们可以是浏览器插件、浏览器辅助对象（BHO）或其他作为其他软件组件秘密安装的实用程序，也可以在用户访问携带寄生软件的网站时作为即时下载进行安装。

寄生软件与间谍软件在许多方面相似，但有一个很大的区别。间谍软件旨在收集用户及其计算机使用习惯的信息，以便向用户投放针对性广告；而寄生软件只是将用户的主页、网页搜索或其他URL重定向到为寄生软件所有者产生广告收入的网站，或者覆盖联盟链接信息以窃取合法的广告点击收入。

寄生软件的主要目标是拦截或劫持其他来源的广告收入。为了实现这一目标，该程序可能会采用间谍软件、键盘记录、浏览器劫持或其他恶意技术。

1.2 常见的寄生软件示例

• Lop.com ：该寄生软件会更改受害者的网页浏览器主页，在收藏夹或书签中添加链接，并将默认搜索引擎更改为Swish。它还会修改注册表项，确保每次计算机启动时都会加载Lop.com。无论受害者何时尝试进行网页搜索、打开新的浏览器窗口或输入错误的URL，流量都会被重定向到Lop.com。
• CoolWebSearch