以瀏覽器為基礎進行攻擊的比例中,鎖定軟體漏洞的比例佔很高。(Getty Images)
網路安全和棘手的惡意軟體問題一直是普通電腦用戶的惡夢,據報導去年黑客偷走約130萬個信用卡號碼,而僅在2009年第三季度,就高達1.2億美元由於網上銀行詐騙造成的損失。 Trend Micro軟體製造商的全球安全策略主管大衛.佩裡(David Perry)有22年專門對付惡意軟體的經驗,他向每日科技新聞(TechNewsDaily)介紹了三個最常見的惡意軟體形式。
木馬病毒(Trojans)
惡意軟體的首要發源地就是網際網路,網際網路是目前最常見的惡意軟體感染的載體。「所有那些壞傢伙最活躍的地方就是在網路上」,佩裡說,你甚至沒有點擊任何東西,只是看看某個網頁,「砰」,你的計算機就被病毒感染了。
佩裡認為放棄IE和替換另一個瀏覽器,比如Firefox,不會給你增加多少保護,因為惡意軟體基本上是針對所有的常見瀏覽器和瀏覽器插件。
木馬下載器是最常見的惡意軟體,也是最容易被感染的。這種木馬程序可以偽裝成任何系統文件東西而實際上是一個下載程序,在你不知不覺中下載其它惡意程序。
過去,色情網站和文件共享網站通常是這類病毒的藏匿處,但現在,即使政府和羅馬天主教會的網站也會被感染。佩裡說,「我們看到鐵路和航空公司和大英博物館也感染這種病毒。」
更糟的是,受感染的計算機往往無症狀,似乎運作正常。許多木馬病毒不會讓你的電腦慢下來或使滑鼠箭頭亂竄。惡意軟體是無聲的殺手,現在的惡意軟體都刻意設計成讓你察覺不到。
殭屍網路(Botnets)
殭屍電腦是指被黑客程序控制的電腦。接入網際網路的計算機被病毒感染後,受控於黑客,可以隨時按照黑客的指令,展開攻擊或發送垃圾信息,而用戶卻毫不知情,就彷彿是沒有自主意識的殭屍一般,而這些殭屍電腦聯起來就是殭屍網路。
佩裡說,殭屍網路是所有垃圾郵件的來源 – 被用來盜竊身份證ID,敲詐,和充當工業間諜和感染其它網頁。我把它叫做惡意軟體世界的瑞士軍刀,它可以被用來做很多的壞事。
像大多數的惡意軟體,殭屍電腦不易被察覺,直到你某天醒來,才發現你的銀行儲蓄已被抽乾,或發現您的身份證已被盜用,被用做他用。
流氓安全軟體(Scareware)
用戶在上網的時候突然碰到某個網站彈出一個提示:您的系統可能存在木馬和盜號程序威脅您的安全,或者,提示您的系統目前存在7個漏洞,請立即下載……
如果你按提示點擊任何地方你就被感染了。即使你忽視它,它也不會自動消失。如果你中計下載或購買了假防病毒程序,你的計算機將成為一個詐騙者的殭屍網路部隊戰士。
這些假防病毒程序,可以說是三個常見病毒中最惱人的惡意軟體。「如果你感染了這種病毒,你會知道它,因為它會不停的騷擾你。」
如果你認為你可以簡單地按下Ctrl + Alt+ Del通過任務管理器去刪除它,你就錯了。許多惡意軟體就是期望用戶這樣做,它們會彈出一個假的任務管理器窗口,一旦你點擊將觸發病毒感染。」
電腦病毒有多嚴重呢?每天有超過10萬個新木馬被下載,佩裡說,大多數計算機用戶即使被感染了也渾然不知,即使有些用戶知道了,也沒有足夠的知識去應付這些病毒。 「這種病毒太龐大,太普遍了。」
最好的防守,他說,是要安裝的網際網路安全防病毒軟體並及時更新。
如果您想瞭解有關安全使用電腦,可以訪問網站:
http://mcafee.com/us/threat_center/tips.html