杀毒软件目标介绍系列4

什么是物联网恶意软件？

随着移动设备上恶意软件的兴起，任何联网设备都有可能受到网络攻击。无论是工业、办公或居家方面，设备连接物联网都为用户带来了很多好处，同时也打开了新型网络犯罪计划的大门。

紧跟IoT浪潮意味着有些设备未充分考虑网络安全就匆忙上市，让黑客有了可乘之机，包括工业控制系统、家用产品、儿童玩具。

最常见的一种攻击是恶意软件攻击，其利用IoT设备的不安全性秘密攻击产品并将其绑定到僵尸网络。路由器、智能照明系统、VCR和监控摄像机等设备都可以被轻易攻击，带来巨大损失。Mirai僵尸网络DDoS攻击所引起的网络混乱足以证明这一点。

Mirai攻击的大部分设备都是IoT产品，攻击性非常强，造成大量网络设备瘫痪、降速或直接禁止访问很多常用服务。

但设备感染Mirai后会继续以正常模式运行，这与IoT产品感染BrickerBot的情况并不相同。BrickerBot是一种IoT恶意软件，连美国国土安全部的网络应急小组都发布了新的预警。感染BrickerBot的设备内存被破坏，完全无法使用，也无法恢复。

与手机一样，黑客可以将物联网设备变成监控设备，实现与联网的家用摄像头一样的功能。很多实例表明，IoT摄像头安全是非常基本的安全问题。恶意软件已攻击了很多IoT摄像头。

与手机不同，IoT设备在插入后常常忘记取下，以致于安装的IoT摄像机容易被外人所访问，用来监控设备主人在办公室或家里的行为。

这是大家都要注意的IoT安全问题，警察应提醒广大用户注意联网设备带来的威胁，而政府部门要尽快对IoT设备立法，我们不让这种情况继续发展下去，一定要采取必要的措施。

恶意软件是国际网络战的工具

恶意软件的攻击性很明显，难怪会成为国际间谍活动和网络战的常用工具。

恶意软件对参与地缘政治的人来说尤其有用，与传统武器不同，因为网络武器的目标并没有相应的规定。

攻击原因很难确定，但网络间谍活动成为各国进行秘密行动的重要工具。通常认为Stuxnet是专门监视、破坏工业系统的首个恶意软件实例。2010年，Stuxnet攻击了伊朗的核计划，破坏了铀离心机，永久性地破坏了核计划系统。这场网络之战将伊朗的核发展拖慢了许多年。

虽然没有任何国家对这场攻击负责，但世人认为这是美国和以色列网络部队的杰作。

自从在国家层面公开报道了第一个恶意软件攻击实例后，网络战争成为全世界政府的工具。人们普遍怀疑某个国家才是乌克兰发电厂攻击的幕后使者，但这也只是网络战争目标中的物理系统和基础设施。

同时，各方外交人士继续对潜在有用的目标发动网络间谍活动。

如何传播恶意软件？

过去，在万维网普及之前，恶意软件和病毒需要通过软盘或CD ROM以手动和物理方式进行传播。

很多时候，还要通过外部设备传播恶意软件，虽然现在很可能是通过USB传播。以前出现过将USB留在目标组织以外的停车场的情况，攻击者希望有人会出于好奇拔出来插在联网的计算机上。

然而，现在更常见的恶意软件传播方式是通过钓鱼软件，将恶意软件加载到邮件附件里面。垃圾邮件的质量相差很大，有些恶意软件的传播只需攻击者付出很小的努力就可以实现，包括只发送除随机命名附件以外什么都没有的邮件。

在这种情况下，攻击者希望遇到一个天真的人不加思索就点击邮件附件或链接，而且希望他们的设备也没有安装任何杀毒软件。

稍微复杂一点的恶意软件的传播方式是通过钓鱼邮件。攻击者发送了大量信息宣称用户中奖了，但是需要核对自己的网上银行账户，如不提交，需要纳税，甚至是要出庭，这些都是让用户看到后立马就会感到惊讶的信息。

例如，如果消息中的（假）附件声称传唤用户出庭，那么用户可能出于震惊而点开邮件附件或点击链接，查看具体信息。那么，就会激活恶意软件，勒索软件和木马病毒一般就是采用这种传播方式。

如果攻击者已经有了具体的攻击对象，那么可以设计专门针对攻击对象的钓鱼软件进行诱惑。一般来说，最复杂的恶意软件都是采用这种传播方式。

但是，恶意软件还有很多其他传播方式，通过网络或其他软件漏洞执行任何操作，无需终端用户的参与。

如何预防恶意软件？

有些最基本的网络安全惯例可以长时间保护系统和用户免遭恶意软件的攻击。只需要确保软件安装了补丁包并及时更新即可，操作系统发布更新后要尽快进行更新，避免通过已知漏洞发起攻击。

再次强调，延迟安装补丁包已经造成部分组织机构受到网络攻击。但如果在补丁包发布后立即安装，本来是可以避免这种攻击的。

WannaCry爆发后，英国国家卫生局受到严重影响的原因之一是，尽管收到了要安装补丁的提醒，但在发布预防EternalBlue漏洞的安全更新后很多系统并没有安装补丁包。

这也是网络间谍活动利用早已存在的漏洞成功攻击目标的常见原因，因为没有人愿意使用这种补丁包。所以，经验告诉我们，虽然安装补丁包看起来又耗时又不方便，特别是在整个网络上都要安装，但实践表明这是一个有效的杀毒方法。

安装有些网络安全软件可以有效防止攻击。许多零售商收到最新威胁情报后会更新自己的程序，每周或每天扫描并检测新型恶意软件，尽可能避免恶意软件进入系统发起攻击。

例如，水坑攻击网站的访客可以免遭攻击，因为这个网站的安防系统可以隔离通过电子邮件收到的可疑或危险文件。

还应为用户提供培训，保证每个网民都要警惕上网时可能遇到的网络威胁。

向用户宣传安全上网的重要性以及钓鱼邮件的危害性，或小心下载、点击所需要的内容，可以有效防止恶意软件的威胁。虽然用户网络安全性较弱而受到许多批评，但他们也是抵御恶意软件攻击的第一道防线。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证未来。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。