70、恶意代码与应用攻击全解析

恶意代码与应用攻击全解析

1. 恶意代码概述

恶意代码是一系列利用网络、操作系统、软件和物理安全漏洞，将恶意负载传播到计算机系统的程序威胁。部分恶意代码，如计算机病毒和特洛伊木马，依赖人类的不当计算机使用行为在系统间传播；而像蠕虫这类恶意代码，能自行在易受攻击的系统中快速传播。

1.1 恶意代码的来源

• 早期开发者 ：早期的恶意代码编写者是技术精湛但动机不良的软件开发人员，他们精心设计创新的恶意代码技术，一定程度上暴露了流行软件和操作系统的安全漏洞，提高了计算机界的安全意识。
• 脚本小子 ：如今，脚本小子不懂安全漏洞背后的技术，却从互联网下载现成软件或脚本，对远程系统发动攻击。这催生了新的病毒创建软件，使技术水平较低的人也能创建并传播病毒，导致病毒数量大幅增加。
• 有组织犯罪集团 ：国际有组织犯罪集团也参与到恶意软件的传播中，他们利用恶意软件窃取全球用户，尤其是美国居民的钱财和身份信息。例如，Zeus 特洛伊木马被认为是东欧有组织犯罪团伙的产物，用于记录按键信息和窃取网上银行密码。
• 高级持续威胁（APT） ：APT 是具有先进技术和大量资金的复杂对手，常为军事单位、情报机构或与政府有关联的神秘组织。他们能利用软件供应商未知的零日漏洞，所编写的恶意软件针对性强、难以防御。如 Stuxnet 蠕虫就是 APT 开发的恶意软件的典型例子。

1.2 病毒

计算机病毒是困扰安全管理员的早期恶意代码形式