网络窃密、监听和防泄密技术第5章 “协同自愈”的僵尸网络.pptVIP

5.1 恶 意 软 件5.1.1 恶意软件的概念和发展特点　　恶意软件(malicious code)，其范围包括木马、病毒、蠕虫、恶意移动代码、后门程序、Rookit、键盘记录器、网络浏览器插件、间谍软件与广告程序等。它通过把代码在不被察觉的情况下嵌入另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。恶意程序创作者有一套不断扩充且技术先进的工具组合可供任意运用，其中包含了傀儡程序与傀儡网络、Rootkit、社交工程技巧等。他们在受到金钱利益驱使的情况更甚于以往，创造出许多专门生产恶意程序、犯罪程序与间谍程序/广告程序的地下经济体。他们不再制作以删除文件及破坏大量计算机为目的的恶意程序，改以潜藏于计算机中，等候傀儡程序主控者下达命令采取各种行动，或在适当时机窃取个人信息的恶意程序取而代之。 　　其中，木马开发周期短，可以最少的成本获取最大的收益。而传统的病毒和蠕虫技术门槛高，开发周期长，变种更新困难，复用性不强，已经不适应当前恶意软件的发展形式。研究证明，木马现已占据了一半以上的恶意软件数量并不断增加，已取代感染式病毒和蠕虫成为当今恶意软件的主流。间谍软件泛指一种执行特定行为，如播放广告、搜集个人信息或更改员工计算机配置的软件，这些行为通常未经员工同意。严格说来，间谍软件是一种协助搜集(追踪、记录与回传