Malware是Malicious Software的缩写,即恶意软件,该类软件的目的通常有3个:破坏,控制和窃取,下图展示了Malware中的一些常见类型:
Malware
|
|---- 破坏:
| |---- adware
| |---- virus
| |---- worm
|
|
|---- 控制:
| |---- shellcode
| |---- rootkit
|
|
|---- 窃取:
| |---- spyware
| |---- crimeware
virus – 是一段恶意代码,必须依托正常文件作为宿主(这和生物学上的病毒特征是一致的,即病毒通常为RNA,离开了宿主就失去活性),不能独立运行,需要由它的宿主运行来激活它。能够自我复制和感染正常文件。
worm – 是一个恶意程序,能够独立存在,无须依赖其它用户程序即可运行的攻击程序或代码,其特征是通过网络传播,传染目标是网络上的其他计算机
adware:安装在用户主机上,自动下载、播放(可能是强制性)广告的程序
shellcode:一段代码,利用系统漏洞(通常是缓冲区溢出漏洞)来未经授权地进入用户主机
rootkit:一类未经授权、运行在用户主机上的程序,可以获得用户主机的超级管理员控制权限,并利用各种反检测技术隐藏自身进程的存在
spyware:安装在用户主机上,用以监视和窃取用户信息和行为(尤其是私密信息),并将其发送至信息收集者的恶意程序
crimeware:spyware的一种,专门窃取用户私密信息,例如银行账户和密码,信用卡卡号密码,用户邮箱或者其他网络服务程序的用户名和密码等的恶意程序
------------------------------------------------------
有人会说,上述定义里面为什么没有 trojan horse,实际上,trojan horse 指的是看似具有正常功能,然而却隐藏恶意功能的程序(与希腊神话传说中的特洛伊木马的含义一致),trojan horse 可能是上面所述的各种类型的 malware 的载体( malware 好比当年藏在木马里面的士兵),因此,本文不把 trojan horse 归为 malware 里面特殊的一类