文章列表

EP25 - 木馬和蠕蟲到底是什麼? 10種常見惡意程式

Podcast 連結


本集內容大綱

惡意程式

惡意程式涵蓋的範圍很廣泛,只要會對電腦、伺服器或其他裝置造成侵害的軟體都在這個範疇。 會造成的傷害程度不一,資料外洩和裝置損害都是惡意程式可能造成的影響。

病毒 Virus

  • 會自我複製、散播和感染其他裝置

  • 附著在程式和檔案上

  • 需要人為執行程式:如果沒有人為操作,病毒本身無法執行和散播

  • 通常在不知情的狀況下被傳播:常見的傳播方式是在傳送電子郵件或檔案時,將病毒一同作為附件傳送出去

  • 有很多不同種類:影響程度也不同,有些只會讓人感到厭煩,但有些病毒會損壞用戶的硬體、軟體或檔案

  • 知名案例 - CIH 病毒

蠕蟲 Worm

  • 不需要人為操作,有自行傳播的能力:利用系統上檔案和資訊傳遞功能來自主散播

  • 自我複製:散播時不只是送出一隻蠕蟲,而是送出無數複製的蠕蟲

  • 常見傳播媒介:垃圾郵件和系統軟體漏洞

  • 知名傳播方式:蠕蟲向通訊錄中的所有人傳送自身複製 → 在收件人的電腦中複製,在傳送給收件人通訊錄中的人 → 經過幾次的傳送便在網路上肆虐

  • 大量消耗效能:大量複製的特性讓系統記憶體和網路頻寬大量消耗,可能造成網頁伺服器、網路伺服器和電腦停止回應

  • 知名案例 - ILOVEYOU 蠕蟲

後門 Backdoor

  • 非正規進入系統的方式:不需要突破網路防火牆或系統安全設定等層層關卡

  • 植入方式:軟體工程師/駭客/惡意程式

  • 不一定是惡意的:

    • 在軟體測試階段很常會被用來測試和除錯
    • 很多公司的管理軟體也會透過後門管理公司內部電腦
    • 沒有保護好這些後門,可能會變成駭客入侵的捷徑
  • 知名案例:CCleaner 遭植入後門,雲端版及官網下載都中鏢

木馬 Trojan

  • 屬於後門的一種
  • 看似一般程式:會偽裝成一些有正常功能的程式騙取用戶下載使用
  • 通常不會自我複製
  • 會在電腦上留下後門入口:便於讓惡意程式或駭客存取系統
  • 需要人為操作:與病毒相似
  • 許多病毒與蠕蟲都是透過木馬感染系統
  • 案例:下載破億知名 APP 驚爆暗藏木馬病毒 遭 Google Play 下架

勒索病毒 Ransomware

殭屍電腦 Bot

邏輯炸彈 Logic Bomb

  • 滿足特殊狀況才會發作:在特定時間或執行特定動作才會觸發

  • 通常不容易被發現也不容易辨認

  • 新聞案例:

挖礦劫持 Cryptojacking

廣告軟體 Adware

間諜軟體 Spyware

入侵的方式

  • 實體裝置:隨身碟就是一個很常見的方式
  • 惡意信件:透過釣魚信件和詐騙信件等夾帶有害附加檔案或有害網站連結
  • 自我散播:蠕蟲就是屬於這個範圍,不需經由人為互動就能自主散播,這個特性讓散播方式更快速也更難以阻攔
  • 路過式下載(Drive-by Download):用戶上網過程中,在不知情的狀況下下載惡意程式。在造訪有害網站或被駭客入侵的網站時,駭客利用使用者瀏覽器或電腦漏洞,把惡意程式下載到使用者裝置上

我們能做的事

發佈於 2020年11月15日

資安解壓縮網站內容除特別註記外皆以CC BY-SA 4.0方式授權
對於這個節目有什麼想法,或想要聽什麼內容都歡迎到聯絡資訊告訴我們