Malware

Malware是Malicious Software的缩写，即恶意软件，该类软件的目的通常有3个：破坏，控制和窃取，下图展示了Malware中的一些常见类型：

Malware
|
|---- 破坏：
|  |---- adware
|  |---- virus
|  |---- worm
|
|
|---- 控制：
|  |---- shellcode
|  |---- rootkit
|
|
|---- 窃取：
|  |---- spyware
|    |---- crimeware

 

virus – 是一段恶意代码，必须依托正常文件作为宿主（这和生物学上的病毒特征是一致的，即病毒通常为RNA，离开了宿主就失去活性），不能独立运行，需要由它的宿主运行来激活它。能够自我复制和感染正常文件。

 

worm – 是一个恶意程序，能够独立存在，无须依赖其它用户程序即可运行的攻击程序或代码，其特征是通过网络传播，传染目标是网络上的其他计算机

 

adware：安装在用户主机上，自动下载、播放（可能是强制性）广告的程序

 

shellcode：一段代码，利用系统漏洞（通常是缓冲区溢出漏洞）来未经授权地进入用户主机

 

rootkit：一类未经授权、运行在用户主机上的程序，可以获得用户主机的超级管理员控制权限，并利用各种反检测技术隐藏自身进程的存在

 

spyware：安装在用户主机上，用以监视和窃取用户信息和行为（尤其是私密信息），并将其发送至信息收集者的恶意程序

 

crimeware：spyware的一种，专门窃取用户私密信息，例如银行账户和密码，信用卡卡号密码，用户邮箱或者其他网络服务程序的用户名和密码等的恶意程序

 

------------------------------------------------------

 有人会说，上述定义里面为什么没有 trojan horse，实际上，trojan horse 指的是看似具有正常功能，然而却隐藏恶意功能的程序（与希腊神话传说中的特洛伊木马的含义一致），trojan horse 可能是上面所述的各种类型的 malware 的载体（ malware 好比当年藏在木马里面的士兵），因此，本文不把 trojan horse 归为 malware 里面特殊的一类