恶意软件

軟件類型るいけい
上うえ级分类	计算机つくえ程ほど序じょ、软件、badware、保安ほあん风险
主しゅ题历史し	知名ちめい病毒びょうどく及蠕蟲ちゅう的てき歷史れきし年表ねんぴょう
使用しよう	攻おさむ击媒介ばいかい
处理、缓解或ある管理かんり途と径みち	反はん恶意软件、沙すな盒

恶意软件（英語えいご：Malware, malicious software），又また称たたえ「流ながれ氓软件けん」，一般いっぱん是ぜ指ゆび通過つうか網もう路ろ、可か攜式存そん儲もうか裝置そうち等とう途と徑みち散ち播的，故意こい對たい個人こじん電腦でんのう、伺服器き、智慧ちえ型がた裝置そうち、電腦でんのう網もう路ろ等とう造成ぞうせい隱かくれ私わたし或ある機密きみつ資料しりょう外がい洩も、系統けいとう損害そんがい（包括ほうかつ但ただし不ふ限きり於系統けいとう崩潰ほうかい等とう）、資料しりょう丟失等とう非ひ使用しよう預あずか期き故障こしょう及資安やす問題もんだい，並なみ且試圖ず以各種かくしゅ方式ほうしき阻擋使用しよう者しゃ移うつり除じょ它們，如同「流ながれ氓」一樣いちよう的てき軟件。^[1]惡意あくい軟體的てき形式けいしき包括ほうかつ二に進しん位い可か執行しっこう檔、腳本、活動かつどう內容等とう。^[2]就定義ていぎ來らい說せつ，電腦でんのう病毒びょうどく、電腦でんのう蠕蟲、特とく洛らく伊い木馬もくば、勒索軟體、間諜かんちょう軟體、恐おそれ嚇軟體たい、利用りよう漏も洞ほら執行しっこう的てき軟體、甚至是ぜ一些廣告軟體，也被囊括在ざい惡意あくい軟體的てき分類ぶんるい中ちゅう。不ふ過か，無む意い的てき非ひ使用しよう預あずか期き的てき電腦でんのう裝置そうち故障こしょう，則のり一般視作軟體臭蟲（software bug）。

簡介

这些软件也可能かのう被ひ称しょう为广告软件（adware）、间谍软件（spyware）、恶意共きょう享とおる软件（malicious shareware）。与あずか病毒びょうどく或ある蠕虫不同ふどう，这些软件很多不ふ是ぜ小しょう团体或ある者もの个人秘密ひみつ地ち编写和わ散ち播，反はん而有很多知名ちめい企くわだて业和かず团体编写此类软件。

在ざい中國ちゅうごく大陸たいりく以中國ちゅうごく雅みやび虎とら旗下きか的てき3721最さい为知名めい且典型がた。^[3]^[4]该软件けん会かい采さい用よう多た种技术手段しゅだん强行きょうこう安やす装そう和わ对抗删除。很多用よう户投诉道在ざい不知ふち情じょう的てき情じょう况下被ひ安あん装そう，而其多た种反卸おろし载和自じ动恢复技术也使し得とく很多软件专业人じん员也感かん到いた难以对付，以至于其卸おろし载方法ほう成なり为中國大こくだい陆网站上常常つねづね被ひ讨论和わ咨询的てき技わざ术问题。

据すえ北京ぺきん网络协会发起和わ公布こうふ的てき调查说，在ざい被ひ举报投とう诉的前ぜん几名中ちゅう比ひ较知名めい的てき软件和わ企くわだて业有：3721的てき上じょう网助手しゅ和わ网络实名、阿おもね里さと巴ともえ巴ともみ旗下きか的てき淘よなげ宝たから、易えき贝易趣おもむき、中國ちゅうごく互聯網もう絡からま信しん息いき中心ちゅうしん（即そくCNNIC）的てき中ちゅう文官ぶんかん方上かたがみ網もう版ばん軟件、百ひゃく度ど的てき百ひゃく度ど工具こうぐ栏、雅まさ虎とら的てき一いち搜さがせ等とう。

部分ぶぶん被ひ指名しめい的てき企くわだて业否认或者しゃ部分ぶぶん否ひ认这些指责，也有やゆう企くわだて业表示ひょうじ：即そく将はた或ある者もの已やめ经推出で的てき新版しんぱん软件，已やめ经对被ひ投とう诉的问题作出さくしゅつ改正かいせい。

个别“流ながれ氓软件けん”的てき製作せいさく公司こうし或ある製作せいさく機構きこう，还状告つげ杀毒软件公司こうし将之まさゆき纳入「流ながれ氓」之の列れつ^[5]^[6]^[7]，部分ぶぶん杀毒软件公司こうし已やめ经迫于法院いん判ばん决将个别流りゅう氓软件けん产品的てき特とく征せい从病毒びょうどく库中删除，不ふ再さい将しょう流りゅう氓软件けん当とう电脑病毒びょうどく来らい查杀。

官かん方かた定てい义

2006年ねん11月9日にち，中国ちゅうごく互联网协会かい公布こうふ了りょう恶意软件的てき官かん方かた定てい义如下か：^[8]

恶意软件（俗称ぞくしょう“流ながれ氓软件けん”）是ぜ指ゆび在ざい未明みめい确提示ていじ用よう户或未み经用户许可か的てき情じょう况下，在ざい用よう户计算さん机つくえ或ある其他终端上安かみやす装そう运行，侵犯しんぱん用よう户合法ほう权益的てき软件。

强制きょうせい安やす装そう：指ゆび在ざい未明みめい确提示ていじ用よう户或未み经用户许可か的てき情じょう况下，在ざい用よう户计算さん机つくえ或ある其他终端上安かみやす装そう软件的てき行ぎょう为。
难以卸おろし载：指ゆび未み提供ていきょう通用つうよう的てき卸おろし载方式しき，或ある在ざい不ふ受其他た软件影かげ响、人ひと为破坏的情じょう况下，卸おろし载后仍活动程序じょ的てき行ぎょう为。
浏览器き劫こう持じ：指ゆび未み经用户许可か，修おさむ改あらため用よう户浏览器或ある其他相しょう关设置おけ，迫さこ使用しよう户访问特定とくてい网站或ある导致用よう户无法ほう正常せいじょう上じょう网的行ぎょう为。
广告弹出：指ゆび未明みめい确提示ていじ用よう户或未み经用户许可か的てき情じょう况下，利用りよう安やす装そう在ざい用よう户计算さん机つくえ或ある其他终端上じょう的てき软件弹出广告的てき行ぎょう为。
恶意收集しゅうしゅう用よう户信息いき：指ゆび未明みめい确提示ていじ用よう户或未み经用户许可か，恶意收集しゅうしゅう用よう户信息いき的てき行ぎょう为。
恶意卸おろし载：指ゆび未明みめい确提示ていじ用よう户、未み经用户许可か，或ある误导、欺骗用よう户卸载非恶意软件的てき行ぎょう为。
恶意捆绑：指ゆび在ざい软件中ちゅう捆绑已やめ被ひ认定为恶意い软件的てき行ぎょう为。
其他侵犯しんぱん用よう户知ち情じょう权、选择权的恶意行ぎょう为。

用途ようと与あずか分ぶん类

恶意软件通常つうじょう被ひ广泛运用于攻击政府せいふ或ある企くわだて业网站，用よう以收集しゅうしゅう受保护信息いき，或ある破やぶ坏网站运作さく。^[9]但ただし恶意软件也可以被用よう于个人じん，如收集しゅうしゅう个人标识号ごう，银行信用しんよう卡号码，与あずか密みつ码。

随ずい着ぎ宽带互联网的普及ふきゅう，恶意软件的てき设计越来ごえく越えつ多た地ち以盈利り为目的もくてき。自じ2003年ねん以来いらい，大だい多数たすう广泛传播的てき病毒びょうどく和わ蠕虫多用たよう于控制せい用よう户的计算机つくえ以达到いた非ひ法ほう目的もくてき。^[10]被ひ感染かんせん的てき“僵尸计算机つくえ”可か以被用よう来らい发送垃圾邮件，“走はし私わたし”儿童色情しきじょう相しょう关的违禁数すう据すえ，或ある以分布ぶんぷ式しき拒こばめ绝服务攻击作为一种勒索さく形式けいしき。^[11]

间谍软件是ぜ用よう于监控ひかえ用よう户网页浏览，显示未み经请求もとめ的てき广告，或ある重定しげさだ向こう营销收入しゅうにゅう的てき程ほど序じょ。虽然不ふ会かい像ぞう病毒びょうどく一いち样传播，但ただし它们通どおり过系统的安全あんぜん漏も洞ほら进行安あん装そう，并能够被隐藏起おこり来らい与あずか其他不ふ相あい关软件けん进行捆绑打だ包つつみ安あん装そう。^[12]

勒索软件是ぜ在ざい用よう户支付づけ赎金前まえ，阻止そし用よう户访问某些相关文件けん的てき程ほど序じょ。勒索软件有ゆう两种变体，分ふん别是加か密みつ勒索和わ“储物柜”勒索。^[13]“储物柜”勒索软件只ただ锁定计算机つくえ系けい统，不ふ加か密みつ其内容ないよう，而加密みつ勒索软件锁定系けい统，并加密みつ其内容ないよう。

一些恶意软件通过点击欺诈进行盈利，伪造计算机つくえ用よう户点击某个网站广告つげ链接的てき记录，从而从广告つげ商しょう那な里さと获得报酬。据すえ估计，2012年ねん约有60% - 70%的てき活かつ跃恶意い软件使用しよう了りょう某ぼう种形式しき的てき点てん击欺诈，在ざい所有しょゆう的てき广告点てん击中，点てん击欺诈率占うらない22%。^[14]

除じょ了りょう以犯罪ざい形式けいしき盈みつる利り，恶意软件还可以用于出于政治せいじ/商しょう业动机つくえ的てき破やぶ坏活动。例れい如，震ふるえ网病毒びょうどく（Stuxnet）的てき设计用よう于破坏特定とくてい的てき工こう业设备。某ぼう些被称しょう为“computer killing”（文ぶん译：杀死计算机つくえ）的てき攻おさむ击能用よう于关闭大型がた计算机つくえ网络，大だい规模删除文ぶん件けん，破やぶ坏主引导记录。例れい如，索さく尼あま影かげ业（Sony Pictures Entertainment）和かず沙すな特とく阿おもね美よし（Saudi Aramco）于2014年ねん11月25日にち就遭受了类似的てき攻おさむ击。

参考さんこう文献ぶんけん

^ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. （原始げんし内容ないよう存そん档于2018-06-12）.
^ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. （原始げんし内容ないよう存そん档 (PDF)于2016-12-24）.
^ 十大流氓软件被勒令整改：3721居きょ首位しゅい. 太平洋たいへいよう电脑网. 2005-07-12 [2008-12-01]. （原始げんし内容ないよう存そん档于2009-06-04）.
^ 3721流りゅう氓软件けん事件じけん升ます级田た健けん揭老底そこ周しゅう鸿祎反はん驳. ChinaByte比ひ特とく网. 2006-08-15 [2008-12-01]. （原始げんし内容ないよう存そん档于2009-09-28）.
^ CNNIC正式せいしき起おこり诉奇虎とら奇き虎とら列れつ举CNNIC七なな大罪だいざい状じょう. 太平洋たいへいよう电脑网. 2007-01-24 [2008-12-01]. （原始げんし内容ないよう存そん档于2009-05-18）.
^ CNNIC诉奇虎とら案あん凸とつ显反流りゅう氓软件けん运动的てき尴尬. 太平洋たいへいよう电脑网. 2007-01-24 [2008-12-01]. （原始げんし内容ないよう存そん档于2007-03-09）.
^ 阿おもね里さと巴ともえ巴ともみ欲よく告つげ江民えみ称しょう雅みやび虎とら助手じょしゅ为“非ひ流りゅう氓软件けん”. 网易. 2006-12-30 [2008-12-01]. （原始げんし内容ないよう存そん档于2011-05-11）.
^ 中国ちゅうごく互联网协会かい正式せいしき公布こうふ“恶意软件”八大やひろ定てい义. 新しん华网. 2006-11-23 [2008-12-01]. （原始げんし内容ないよう存そん档于2016-02-01）.
^ Kovacs, Eduard. MiniDuke Malware Used Against European Government Organizations. softpedia. 2013-02-27 [2022-09-08]. （原始げんし内容ないよう存そん档于2019-05-26）（english）.
^ Archiveddocs. Malware Revolution: A Change in Target. docs.microsoft.com. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-09-08）（美国びくに英えい语）.
^ Zombie PCs: Silent, growing threat - PC World Australia. www.pcworld.idg.com.au. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-09-08）.
^ Peer-to-Peer (P2P) File Sharing – Office of Information Technology. [2022-09-08]. （原始げんし内容ないよう存そん档于2015-07-02）（美国びくに英えい语）.
^ Richardson, Ronny; North, Max. Ransomware: Evolution, Mitigation and Prevention. International Management Review. 2017-01-01, 13 (1) [2022-09-08]. （原始げんし内容ないよう存そん档于2022-10-05）.
^ Another way Microsoft is disrupting the malware ecosystem - Microsoft Malware Protection Center - Site Home - TechNet Blogs. web.archive.org. 2015-09-20 [2022-09-08]. 原始げんし内容ないよう存そん档于2015-09-20.

外部がいぶ連結れんけつ

开放目め录项目め中なか的てき“Malicious Software”
Further Reading: Research Papers and Documents about Malware on IDMARCH (Int. Digital Media Archive) （页面存そん档备份，存そん于互联网档案あん馆）
Advanced Malware Cleaning （页面存そん档备份，存そん于互联网档案あん馆） – a Microsoft video

[1] Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. （原始げんし内容ないよう存そん档于2018-06-12）.

[2] An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. （原始げんし内容ないよう存そん档 (PDF)于2016-12-24）.

[3] 十大流氓软件被勒令整改：3721居きょ首位しゅい. 太平洋たいへいよう电脑网. 2005-07-12 [2008-12-01]. （原始げんし内容ないよう存そん档于2009-06-04）.

[4] 3721流りゅう氓软件けん事件じけん升ます级田た健けん揭老底そこ周しゅう鸿祎反はん驳. ChinaByte比ひ特とく网. 2006-08-15 [2008-12-01]. （原始げんし内容ないよう存そん档于2009-09-28）.

[5] CNNIC正式せいしき起おこり诉奇虎とら奇き虎とら列れつ举CNNIC七なな大罪だいざい状じょう. 太平洋たいへいよう电脑网. 2007-01-24 [2008-12-01]. （原始げんし内容ないよう存そん档于2009-05-18）.

[6] CNNIC诉奇虎とら案あん凸とつ显反流りゅう氓软件けん运动的てき尴尬. 太平洋たいへいよう电脑网. 2007-01-24 [2008-12-01]. （原始げんし内容ないよう存そん档于2007-03-09）.

[7] 阿おもね里さと巴ともえ巴ともみ欲よく告つげ江民えみ称しょう雅みやび虎とら助手じょしゅ为“非ひ流りゅう氓软件けん”. 网易. 2006-12-30 [2008-12-01]. （原始げんし内容ないよう存そん档于2011-05-11）.

[8] 中国ちゅうごく互联网协会かい正式せいしき公布こうふ“恶意软件”八大やひろ定てい义. 新しん华网. 2006-11-23 [2008-12-01]. （原始げんし内容ないよう存そん档于2016-02-01）.

[9] Kovacs, Eduard. MiniDuke Malware Used Against European Government Organizations. softpedia. 2013-02-27 [2022-09-08]. （原始げんし内容ないよう存そん档于2019-05-26）（english）.

[10] Archiveddocs. Malware Revolution: A Change in Target. docs.microsoft.com. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-09-08）（美国びくに英えい语）.

[11] Zombie PCs: Silent, growing threat - PC World Australia. www.pcworld.idg.com.au. [2022-09-08]. （原始げんし内容ないよう存そん档于2022-09-08）.

[12] Peer-to-Peer (P2P) File Sharing – Office of Information Technology. [2022-09-08]. （原始げんし内容ないよう存そん档于2015-07-02）（美国びくに英えい语）.

[13] Richardson, Ronny; North, Max. Ransomware: Evolution, Mitigation and Prevention. International Management Review. 2017-01-01, 13 (1) [2022-09-08]. （原始げんし内容ないよう存そん档于2022-10-05）.

[14] Another way Microsoft is disrupting the malware ecosystem - Microsoft Malware Protection Center - Site Home - TechNet Blogs. web.archive.org. 2015-09-20 [2022-09-08]. 原始げんし内容ないよう存そん档于2015-09-20.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

簡介

官かん方かた定てい义

用途ようと与あずか分ぶん类

相關そうかん條目じょうもく

参考さんこう文献ぶんけん

外部がいぶ連結れんけつ