恶意软件及其类型

恶意软件是一种旨在未经用户许可而访问计算机系统的程序，通常是为了某些第三方的利益。恶意软件包括计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件和其他恶意程序。

恶意软件类型：

• 病毒——
  病毒是附加到另一个可执行文件的恶意可执行代码。当受感染的文件在系统之间传递时，病毒就会传播。病毒可以是无害的，也可以修改或删除数据。打开文件可能会触发病毒。一旦程序病毒处于活动状态，它将感染计算机上的其他程序。

• 蠕虫——
  蠕虫在系统上复制自己，将自己附加到不同的文件并寻找计算机之间的路径，例如共享公共文件存储区域的计算机网络。蠕虫通常会减慢网络速度。病毒需要宿主程序才能运行，但蠕虫可以自行运行。在蠕虫感染主机后，它能够在网络上快速传播。

• 间谍软件 –
  其目的是为第三方从计算机系统中窃取私人信息。间谍软件收集信息并将其发送给黑客。

• 特洛伊木马 -
  特洛伊木马是一种恶意软件，它以玩在线游戏等所需操作的名义执行恶意操作。特洛伊木马不同于病毒，因为木马将自身绑定到不可执行的文件，例如图像文件、音频文件。

• 逻辑炸弹——
  逻辑炸弹是一种恶意程序，它使用触发器来激活恶意代码。在触发事件发生之前，逻辑炸弹一直不起作用。一旦触发，逻辑炸弹就会执行恶意代码，从而对计算机造成伤害。网络安全专家最近发现了逻辑炸弹，它们攻击和破坏工作站或服务器中的硬件组件，包括冷却风扇、硬盘驱动器和电源。逻辑炸弹会超速驱动这些设备，直到它们过热或出现故障。

• 勒索软件 –
  勒索软件掌握计算机系统或其中包含的数据，直到受害者付款。勒索软件使用用户不知道的密钥加密计算机中的数据。用户必须向犯罪分子支付赎金（价格）才能检索数据。一旦支付了金额，受害者就可以继续使用他/她的系统。

• 后门——
  后门绕过用于访问系统的通常身份验证。后门的目的是允许网络犯罪分子将来访问系统，即使组织修复了用于攻击系统的原始漏洞。

• Rootkit –
  rootkit 会修改操作系统以制造后门。然后攻击者使用后门远程访问计算机。大多数 rootkit 利用软件漏洞来修改系统文件。

• 键盘记录器 –
  键盘记录器记录用户在他/她的计算机系统上键入的所有内容，以获取密码和其他敏感信息，并将它们发送到键盘记录程序的来源。