大東話安全之那些莫名其妙被安裝的軟體

編者按：網路空間安全近年來日漸成為公眾關注的焦點，中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄，以《安天威脅通緝令2016撲克牌》為線索，一張撲克牌對應一個網路病毒，講述54個不同的網路病毒和網路安全故事，以及如何進行針對性防禦的建議。

一、開場小劇場

小白：巴杜爾和巴沙爾是什麼關係呢？

東哥：一看就是兄弟關係啊！

小白：一個是海水一個是火焰。

二、病毒通緝令

小白：呀，一隻神龍要從石壁上衝出來了！難道這是神筆馬良的大作？

大東：你確定你的眼神好使？我怎麼看像匹馬呢。

小白：嘻嘻都行都行~大東東說是啥就是啥~~

大東：那我說，這是巴杜爾（Badur）。

小白：啥？

大東：Badur，該家族是一種通過向用戶系統中下載、安裝大量應用程序獲利的木馬程序。該家族樣本運行後在後台下載多款推廣軟體，使用靜默安裝的方式在用戶系統中安裝指定的應用程序，並從軟體廠商或推廣人獲取利益。

三、電腦有毒

小白：大東東，我給你說個事啊。

大東：嗯，又有啥事？

小白：我前幾天下載了個ps軟體，結果下載了一大堆我也看不懂的軟體，還有什麼網頁遊戲什麼的。可是我不想要這些軟體啊，萬一帶個毒什麼的，我這計算機豈不是危險了？

靜默安裝的軟體

大東：嘿，安全意識大有提高啊，不錯不錯，孺子可教。其實你遇到的這種情況不算少見，有的是軟體廠商的捆綁下載，也有可能是木馬的鍋。

小白：木馬的鍋？

大東：對，有一類木馬，被卡巴斯基公司命名為 Badur，會通過系統漏洞、垃圾郵件等方式向用戶系統中下載、安裝大量獲利的應用程序木馬。這類木馬樣本運行後在後台下載多款推廣軟體，使用靜默安裝的方法在用戶系統中安裝指定的應用程序，並從軟體廠商或推廣人獲取利益。

小白：Badur 木馬是怎麼傳播來的呢？

大東：最近有人注意到，Badur 木馬是通過 Steam 聊天服務傳播的，而這個過程是相當簡單的。惡意軟體會發送一個朋友的請求，如果你接受了這個請求，黑客就會發送一個偽裝後的程序鏈接，當你點開提供的鏈接時，感染木馬的可能性就很大了啊。

綁定軟體

小白：那我要是不點開這個鏈接呢？

大東：即使你沒有接受可疑的朋友請求，也可能感染這種木馬。你的朋友在 Steam 中的帳號被黑客入侵，然後惡意軟體將向列表中的用戶發送帶有惡意鏈接的垃圾郵件。點擊這個鏈接後，你也會被木馬感染。但你也別覺得自己沒感染木馬就高枕無憂了。

害人木馬

小白：這些木馬很讓人討厭啊！

大東：對的，一般來說，Badur 木馬是通過垃圾郵件或者系統漏洞發布。所以如果你不夠小心，這種感染會很容易進入你的電腦。因為 Badur 木馬總是利用系統泄漏來發起攻擊，所以一開始，大多數防病毒軟體都無法檢測到它。

小白：無法檢測？？？

大東：當 Badur 木馬入侵後，該木馬將開始一系列未經授權的活動。一方面，通過改變系統設置和註冊表，Badur 木馬將危及整個系統，並禁用安全系統的某些功能。因此，個人計算機系統變得越來越脆弱，它將會遲早崩潰。另一方面，為了實現他們的邪惡目的，黑客將利用 Badur 木馬竊取受感染機器的數據。

小白：最怕系統崩了！這木馬也挺毒的啊！

大東：對啊，Badur 木馬會執行未經用戶授權操作的惡意程序，進行刪除，修改和複製數據，並且會破壞計算機或計算機網路的性能。這個木馬程序會下載更多惡意的感染，深入侵入計算機，沒有明顯的通知。

小白：破壞式木馬啊！嚇得我抱住大東東~

大東：更糟糕的是，這個木馬將為網路犯罪分子打開一個後門，竊取所有個人信息，包括密碼、信用卡和銀行帳戶信息。

小白：也就是說，如果沒有及時刪除此病毒，它就會竊取計算機里的這些機密數據，並將記錄傳送給黑客，那黑客就可以利用這些個人信息幹壞事！

大東：到時候你的損失將是意想不到的，無法彌補的。

小白：我的天！有人曾經遭此毒手嗎？

大東：根據卡巴斯基公司的安全報告顯示，Badur 家族攻擊的國家遍布全球，所帶來的危害也是極大的，引起了各國的廣泛關注。

亡羊補牢

小白：如此看來，這個 Badur 木馬來勢洶洶啊！

大東：嗯，這個木馬雖然低調，也還是會給個人計算機帶來很大的風險。

小白：大東東，有何辦法能預防 Badur 木馬呢？

大東：山人自有妙計。

小白：山人快講妙計！

大東：咳咳，首先呢，不要打開陌生人發來的鏈接和郵件附件。

小白：這條我知道，下一條。

大東：接著呢，不要瀏覽危險的網站，當然更不要點擊那些危險網站的各種彈窗。

小白：這個我也有所耳聞，還有呢？

大東：不要從不可靠的資源處下載軟體，這樣很容易中木馬。

小白：這個我了解，我下載軟體的網站都是知名大網站。

大東：最後呢，個人計算機要安裝知名的實時防病毒程序，並定期掃描電腦。

小白：這個已經不是很新鮮的妙計了啊。

大東：莫要小看這最後一條，它是最為簡單有效預防木馬的辦法。

小白：知道啦~

四、小白內心說

小白：今天說了這個 Badur 木馬，我都不敢在網上下載東西了。

大東：現在的手段都的確高明。

小白：都是壞人，黑客給我們挖了一個坑又一個坑，等著我們往裡面跳呢。木馬、病毒都隱藏得那麼深，真是讓人頭大。

大東：所以我們要小心呀，不要輕易掉進陷阱里，讓黑客覺得又來個笨蛋。

小白：我要有那麼聰明也當黑客去了。

大東：小笨蛋~~

小白：現在下載你想要的東西可難了，想下的沒下到，不想下的瞎下了一堆，都是 Badur 木馬做的好事。

大東：把我教給你的妙計牢牢記著就不用怕啦。

小白：知道了。

五、話說漫威

大東：話說驚奇女士——一位超級英雄，復仇者聯盟成員之一。她是「復仇者」中最典型的女性英雄人物，因與外星人的接觸而獲得超能力。

驚奇女士

小白：我也想和這樣的外星人接觸！

大東：在她與能提取她能量的白洞連接後，她失去了大部分宇宙能量，被邪惡乘虛而入，進而變成Badur木馬，通過向用戶系統中下載、安裝大量應用程序獲利的木馬程序，靜默安裝，從軟體廠商或推廣人獲取利益。

小白：咦，大東東的腦洞竟然毫無維和感呢！

大東：所以說，能量戒指是宇宙中最強大的武器之一，相當具有危險性啊。

小白：這麼危險的東西就讓我來收服吧哈哈哈哈~

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！