Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网络安全术语 对于木马病毒的白话解说



     也被称为Stuxnet木马病毒,是首个针对性针对现实世界中的基本(能源)设施如核电站、大坝

、国家电网开展定向攻击的“蠕虫”木马病毒。Stuxnet是世界上首个网络超级毁灭性武器,它

的电脑病毒已经感染了全世界45000个网络,最严重的是它针对伊朗的浓缩铀设备。
 
 
敲诈木马病毒
 
多以邮件、程序代码木马、网页挂马等形式传播。这种木马病毒性质恶劣,危害大,一旦被感

染,会给使用者带来不可估量的损失。该木马病毒运用各种各样加密技术对文档开展数据加密

,被感染的人一般不能解密,必须得到解密的私钥才有可能破译。
 
 
采矿用木马
 
把PC,移动设备,甚至是服务器变成矿机的木马,通常是被1个挖矿团伙嵌入,用来挖比特币

来赚钱。
打击负荷Payload是在系统软件被攻陷之后所执行的多阶段恶意代码。一般状况下,

攻击负荷附加在漏洞攻击模块上,与漏洞攻击一起分布,并且可以通过网络获得额外的组件。
 
 
侦听器Sniffer
 
一种能捕捉网络信息的设备或程序代码。这个嗅探器最大的用处就是分析网络的流量,从而发

现相关网络的潜在问题。恶意APP,用于完成诸如尚未授权控制计算机或窃取计算机数据等恶

意行为的程序代码。
 
 
间谍软体
 
它可以在客户不知道的状况下,将1个后门装置到其计算机、智能手机,具有收集用户信息、监

视、偷拍等功能的APP。1个形象的形容是,入侵者可以通过某种方式成功地控制目标主机,随

后将特殊的程序代码嵌入另一方的系统软件中,或更改一些设定来浏览、查询或控制该主机。

表面上看,这些变化很难被察觉,仿佛是入侵者偷偷地配上了主人房间的钥匙,或在不起眼的

地方修了一条暗道,可自己方便随意出入。一般状况下,入侵者可以使用大多数木马程序来创

建后门(BackDoor)。
 
 
弱密码,用来指代强度不够且容易猜出的口令,如123,abc(密码)。
 
缺点。缺点就是指硬件配置、APP、协议的实际完成或系统软件的安全设置上的缺点,它能使

攻击者在尚未授权的状况下浏览或破坏系统软件。奇安信集团主席齐向东在其著作《漏洞》中

指出,软件缺陷是漏洞的主要来源,缺点是天生的,漏洞不可避免。远端指令的破坏。因为系

统设计完成中存在漏洞,攻击者可以通过发送特殊的请求或数据来执行由攻击者在受影响的系

统软件上指定的任意命令。
 
 
oday漏洞,对0day漏洞的首次破译是针对性针对APP的,称为WAREZ,后来发展成游戏、音乐

、影视等内容。“0”代表“0”,“0”代表“0”代表“0”代表软件发布后24小时内被破解的版本。0day

漏洞在网络攻防环境中就是指已经被攻击者发现并开始运用,但尚未为包括受影响APP供应商

在内的公众所知的漏洞,这种类型的漏洞对攻击者具有完全的信息优势,因为没有相应的补丁

或临时解决方案,防御者不知道如何开展防御,因此攻击者可以达到最大的威胁。
分享: