資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是計算機蠕蟲?
計算機蠕蟲
蠕蟲是一種有害的軟體(病毒),它在計算機之間移動時會自我複製,在每臺計算機的記憶體中留下自己的副本。蠕蟲會找到計算機的漏洞,並像疾病一樣在其關聯的網路中傳播,不斷尋找新的漏洞。蠕蟲與病毒一樣,透過看似可信的傳送者傳送的電子郵件附件傳播。然後,蠕蟲會透過使用者的電子郵件帳戶和通訊簿傳播到聯絡人。
有些蠕蟲會自我複製然後休眠,而另一些則會造成損害。在這種情況下,蠕蟲的程式碼被稱為有效載荷。
它們是如何工作的?
計算機蠕蟲利用網路漏洞進行傳播。蠕蟲正在尋找進入網路的未被發現的“後門”。為了首次傳播計算機蠕蟲,駭客通常會發送包含惡意附件的釣魚郵件或即時聊天資訊。蠕蟲被網路竊賊偽裝起來,以便收件人願意執行它。為此,使用了重複的副檔名和看似無害或緊急的資料名稱,例如“發票”。當用戶開啟附件或點選連結時,惡意軟體(計算機蠕蟲)將被下載到他們的系統中或導致有害的網站。
因此,蠕蟲在使用者不知情的情況下進入使用者的系統。終止後,蠕蟲會尋找複製自身並滲透到新計算機的方法。例如,蠕蟲可以向受感染計算機上的所有聯絡人傳送電子郵件,其中包含蠕蟲複製。有效載荷是許多當前蠕蟲具有的一個特性。“有效載荷”指的是“有效載荷”,在本例中,指的是蠕蟲攜帶的附件。例如,蠕蟲可能包含勒索軟體、病毒或其他惡意軟體,所有這些都可能損害受感染的計算機。在勒索攻擊的情況下,這些例如可以刪除或加密電腦上的檔案。
計算機蠕蟲還可以建立一個後門,其他惡意程式以後可以使用。此漏洞允許蠕蟲的建立者控制受感染的計算機。同時,惡意軟體操作通常會結合使用幾種型別的惡意軟體。例如,以WannaCry勒索軟體或Petya/Not-Petya勒索軟體為例。這些包括一個蠕蟲元件,允許病毒透過其他網路系統的後門進行復制和傳播。
由於蠕蟲或其程式設計師可以使用受感染系統的計算能力,因此它們經常被整合到殭屍網路中。然後,網路竊賊使用這些例如進行DDoS攻擊或加密貨幣挖掘。
計算機蠕蟲的型別有哪些?
惡意計算機蠕蟲有多種形式:
電子郵件蠕蟲
為了傳播,電子郵件蠕蟲會建立並向用戶通訊錄中的所有地址傳送出站郵件。當收件人開啟郵件時,它包含一個惡意可執行檔案,該檔案會感染新系統。
成功的電子郵件蠕蟲通常使用社會工程和釣魚技術來誘使使用者開啟連結的檔案。
檔案共享蠕蟲
檔案共享蠕蟲是偽裝成媒體檔案的惡意程式。
Stuxnet是有史以來最著名的計算機蠕蟲之一,它包含兩個部分:一個透過感染了主機檔案的USB裝置傳播惡意軟體的蠕蟲,以及一個針對監控控制和資料採集系統的惡意軟體。檔案共享蠕蟲的目標通常是工業環境,例如電力公司、供水服務和汙水處理廠。
加密蠕蟲
加密蠕蟲會加密受害者計算機系統上的資料。這種蠕蟲可用於勒索軟體攻擊,攻擊者會聯絡受害者,並要求支付贖金以換取解密其檔案的金鑰。
網際網路蠕蟲
一些計算機蠕蟲被設計用來攻擊安全防護薄弱的知名網站。如果它們能夠感染該網站,則可以感染檢視該網站的計算機。然後,網際網路蠕蟲透過網際網路和私有網路連線傳播到與受感染PC連線的其他裝置。
透過即時訊息傳播的蠕蟲
即時訊息蠕蟲與電子郵件蠕蟲類似,偽裝成附件或連結,蠕蟲使用這些附件或連結在受感染使用者的通訊錄中傳播。唯一的區別是它作為即時訊息出現在聊天網站上,而不是電子郵件。
如果蠕蟲沒有時間在機器上自我複製,則通常可以透過重置使用者的聊天服務帳戶密碼來阻止它。
病毒與計算機蠕蟲
由於它們的行為相似,有些人錯誤地認為計算機蠕蟲和計算機病毒是同一回事。他們甚至可能稱之為“蠕蟲計算機病毒”或“蠕蟲病毒惡意軟體”。事實是,這兩種威脅相似但不同。
病毒和蠕蟲的主要區別在於,病毒需要人為操作才能啟用,而蠕蟲僅在存在主機系統的情況下才能複製。換句話說,除非您執行病毒,否則您的計算機不會受到損害。例如,連線到您計算機的快閃記憶體驅動器上的病毒,除非您啟用它,否則不會損害您的系統。如前所述,蠕蟲不需要主機系統或使用者輸入即可傳播。
計算機蠕蟲可能造成什麼危害?
蠕蟲可能根本不會造成任何危害:在計算機早期,蠕蟲通常被開發成惡作劇或概念演示,以利用安全漏洞。它們除了在受感染機器的後臺自我複製之外,幾乎沒有做其他事情。當蠕蟲在一臺系統上自我複製過多並減慢其活動速度時,這通常是唯一注意到出現問題的方式。當作業系統安全增強以及構建能夠突破它的蠕蟲變得更加困難和耗時時,蠕蟲成為達到目的的一種手段。
如今,蠕蟲幾乎總是包含有效負載程式碼,其執行的功能不僅僅是蠕蟲的複製和傳播。有許多不同型別的計算機蠕蟲會對其受害者造成各種損害。有些將計算機變成啟動DDoS攻擊的“殭屍”或“機器人”;有些則在其主機上搜索銀行登入資訊或其他敏感的財務資訊;還有一些則加密受害者的硬碟驅動器,並在恢復其資料之前要求支付比特幣贖金。
感染載體是另一種對不同型別的蠕蟲進行分類的方法。電子郵件蠕蟲、即時訊息和IRC蠕蟲、檔案共享蠕蟲和網際網路蠕蟲屬於此類別,它們尋找任何傳播的機會。
如何預防蠕蟲?
惡意軟體的形式多種多樣,包括計算機蠕蟲。採取以下措施,幫助保護您的計算機免受蠕蟲和其他網際網路威脅的侵害。
由於軟體漏洞是計算機蠕蟲感染的常見來源,請確保您的計算機作業系統和程式是最新的。由於更新通常包含針對安全問題的補丁,因此請在更新可用後立即安裝它們。
駭客傳輸蠕蟲的另一種常用方法是透過網路釣魚(以及其他型別的惡意軟體)。開啟不需要的電子郵件時,尤其要小心,特別是那些來自未知發件人且包含附件或可疑 URL 的電子郵件。
確保您擁有良好的網際網路安全軟體解決方案,以幫助您阻止這些危險。可靠的解決方案應包括反網路釣魚技術以及針對病毒、間諜軟體、勒索軟體和其他線上威脅的防禦措施。
4K+ 次瀏覽
