流氓軟件的特點

流氓軟件游走于病毒木馬和正常軟件之間，本身具有某些正常功能，同時具有各種惡意行為，對用戶正常操作帶來了很大的干擾。有些流氓軟件具有自我保護(hù)功能，如果冒然將其刪除或者卸載，會導(dǎo)致無法上網(wǎng)甚至無法啟動系統(tǒng)的后果。

更可怕的是，一旦流氓軟件和病毒木馬聯(lián)手的話，對用戶的危害就會變本加厲。流氓軟件的明顯特征包括強(qiáng)制安裝、無法順利卸載、頻繁彈出讓人討厭的廣告、對瀏覽器進(jìn)行綁架、非法控制主頁、未經(jīng)用戶許可非法收集用戶信息等。

流氓軟件的分類

從分類上說，流氓軟件包括廣告軟件、間諜軟件、瀏覽器劫持軟件、行為記錄軟件、惡意共享軟件等。廣告軟件會在沒有用戶許可的情況下，自動彈出廣告進(jìn)行商業(yè)宣傳。間諜軟件的特點是悄悄在系統(tǒng)中安裝和開啟后門程序，盜取用戶的隱私信息和機(jī)密數(shù)據(jù)。通過設(shè)置各種鉤子，對鍵盤、屏幕內(nèi)容、剪切板、攝像頭等對象進(jìn)行非法監(jiān)控，記錄用戶隱私數(shù)據(jù)。瀏覽器劫持指通過非法安裝BHO插件，修改WinSOCK LSP配置，或者注入DLL模塊等形式，對瀏覽器參數(shù)進(jìn)行篡改，例如惡意修改主頁等。行為記錄軟件的特點是未經(jīng)用戶許可，對用戶的隱私數(shù)據(jù)進(jìn)行分析，了解用戶上網(wǎng)習(xí)慣。搜索引擎劫持指未經(jīng)用戶授權(quán)，擅自將從搜索引擎來的流量自動跳轉(zhuǎn)到指定的網(wǎng)頁，可以通過自動修改第三方搜索引擎結(jié)果的軟件實現(xiàn)。自動撥號軟件可以在用戶不知情的狀態(tài)下，自動撥叫預(yù)設(shè)的電話號碼。網(wǎng)絡(luò)釣魚的危害性很大，攻擊利用偽造的具有欺騙性的網(wǎng)址來對用戶進(jìn)行欺詐，或者通過包含虛假信息的電子郵件來欺騙用戶，不僅盜取用戶各種隱私信息，還會盜竊用戶網(wǎng)銀錢財、鏈接等等。