電腦蠕蟲是什麼?
雖然電腦蠕蟲一開始聽起來可能讓人覺得沒有那麼危險,但只要允許其傳播,就會造成裝置的損壞。此種狡猾的惡意軟體會在不知不覺中溜進裝置系統,造成極大的破壞。本文就將介紹電腦蠕蟲的定義、傳播途徑和要如何防範保護自己。
內容
電腦蠕蟲是什麼?
電腦蠕蟲的定義
電腦蠕蟲(computer worm)是特洛伊木馬惡意軟體的一個子集,在攻破一個系統後,可以從一台電腦傳播或自我複製到另一台電腦,無需人為啟動。通常情況下,蠕蟲會透過網際網路或 LAN (區域網路)連線在網路上傳播。
想當然,您一定對特洛伊木馬感到好奇,想知道它與電腦蠕蟲有什麼關聯?
簡而言之,特洛伊木馬會使用詭計和社交工程來誘騙人們在自己的裝置運行此種惡意軟體。例如,特洛伊木馬可能會偽裝成合法軟體,讓用戶不小心下載安裝。電腦蠕蟲是木馬的一種類型,因爲其通常會仰賴社交工程來攻擊系統。
電腦蠕蟲被設計成可以自我複製,並在它所感染的任何裝置上進行傳播。電腦蠕蟲的自我複製功能有更黑暗的目的,由於其可以夾帶惡意程式碼的負載,因此可以破壞您的裝置系統。電腦蠕蟲最危險的特徵就是不需要人為操作就能傳播,一旦其找到進入系統的途徑,就會悄悄在硬碟上大肆破壞。
電腦蠕蟲如何傳播?
電腦蠕蟲的傳播途徑通常有以下幾種:
- 網路釣魚:看起來很真實的詐騙電子郵件可能會在可疑附件檔案中夾帶蠕蟲。此類電子郵件可能還會邀請用戶點擊惡意連結,或前往旨在用蠕蟲感染用戶的網站。
- 魚叉式網路釣魚(Spear phishing):事先研究目標的針對性網路釣魚攻擊,可用來夾帶危險的惡意軟體,如勒索軟體型的加密蠕蟲(cryptoworm)。
- 網路:蠕蟲可透過共用存取在網路上進行自我複製。
- 安全漏洞:某些電腦蠕蟲的變種可透過軟體漏洞滲透到系統中。
- 檔案共享:P2P 檔案網路可用來夾帶如電腦蠕蟲等惡意軟體。
- 社群網路:像 MySpace 這類的社群平台已經被某些類型的電腦蠕蟲影響。
- 即時通訊(IM):所有類型的惡意軟體,包含電腦蠕蟲,都可透過文字訊息和網際網路中繼聊天(IRC)等即時通訊平台傳播。
- 外部裝置:電腦蠕蟲可以感染 USB 隨身碟和外部硬碟。
電腦蠕蟲的能力
一旦電腦蠕蟲突破電腦的防禦系統,就可以在裝置上執行以下幾種惡意操作:
- 投放其他惡意軟體,如間諜軟體或勒索軟體;
- 消耗頻寬;
- 刪除檔案;
- 使網路過載;
- 竊取資料;
- 開啟後門;
- 耗盡硬碟儲存空間。
電腦蠕蟲的類型
電腦蠕蟲的類型通常按照其傳播方式進行分類。
網際網路蠕蟲
此種電腦蠕蟲會掃描網路,尋找易受攻擊的電腦來感染。接著,該蠕蟲可繼續感染其他區域網路連線。
即時通訊蠕蟲
這類型的電腦蠕蟲透過夾帶惡意連結或附件的即時訊息,發送給受害者,該訊息會試圖誘騙用戶點擊。一但感染裝置,其就會向聯絡人名單上的所有人傳送同樣的訊息。
電子郵件蠕蟲
與即時通訊蠕蟲的感染方式雷同,此類電腦蠕蟲會傳送夾帶惡意連結或下載檔案的電子郵件,試圖引誘用戶點擊。即使該郵件是來自聯絡人名單上的某人,也要隨時保持警惕。
檔案共享蠕蟲
此類電腦蠕蟲通常會偽裝成不同的媒體檔案,誘騙用戶從 P2P 檔案共享網站下載。一旦用戶開啟該檔案,蠕蟲就可成功入侵裝置。
加密蠕蟲(Cryptoworm)
此種類型的電腦蠕蟲通常會與勒索軟體攻擊一起使用。在其進入裝置系統後,就會在檔案之間傳播,對每個檔案進行加密,使主機無法存取。
電腦蠕蟲和特洛伊木馬的區別
電腦蠕蟲和特洛伊木的的相似之處在於,他們都仰賴誘騙用戶的手法,讓惡意軟體得以進入。
而與電腦蠕蟲的區別在於,特洛伊木馬更著重在社交工程手法,誘使用戶啟動軟體,開啟一個讓人可以進入的網路後門。一旦該後門可以被存取,一大批可怕的惡意軟體就會強行通過進入裝置。駭客甚至可以透過此後門控制受害者的系統。
電腦蠕蟲和電腦病毒的區別
有些人認為,電腦蠕蟲和電腦病毒是同一種東西,因為兩者的行為相似。甚至有人會使用「蠕蟲電腦病毒」或「蠕蟲病毒惡意軟體」這類術語。但事實上,這兩者可以拿來比擬,但卻是不同的威脅。
電腦病毒和電腦蠕蟲之間決定性的差異是,電腦病毒依靠人為行動來啟動,並且需要一個主機系統來複製。換句話說,除非親自運行電腦病毒,否則電腦病毒不會損害自己的系統。例如,除非您激活電腦病毒,否則帶有電腦病毒的隨身碟連接到電腦上並不會損害系統。而如前所述,電腦蠕蟲則不需要主機系統或用戶執行操作來傳播。
著名的電腦蠕蟲
多年來隨著網際網路的發展,有些破壞性特別大的蠕蟲出現,更有某些蠕蟲已造成數十億的損失。以下是一些惡名昭彰的電腦蠕蟲介紹:
- 莫里斯蠕蟲(Morris Warm):其又被稱為網際網路蠕蟲,是最早透過網路傳播的電腦蠕蟲之一,在媒體上惡名遠播。
- Bagle:也被稱作 Beagle、Mitglieder 和 Lodeight,此種電腦蠕蟲靠電郵方式傳播,有許多變種。
- 衝擊波蠕蟲(Blaster) :又稱作 MSBlast、Lovesan 和 Lovsan,此種電腦蠕蟲專門攻擊運行 Windows XP 和 Windows 2000 的電腦。
- Conficker:亦稱為 Downup、Downadup 和 Kido,此種電腦蠕蟲利用了 Windows 的缺陷,感染了一百多國中的數百萬台電腦。
- ILOVEYOU:ILOVEYOU 電腦蠕蟲感染了全球數千萬台電腦,造成了數十億美元的損失。
- Mydoom:此種電腦蠕蟲是在 2004 年傳播速度最快的電子郵件蠕蟲,會在電腦上傳送垃圾電郵。
- Ryuk:Ryuk 並不全然是一種蠕蟲,隨著不斷演變,它現在是帶有蠕蟲功能,類似於蠕蟲的勒索軟體。
- SQL Slammer:SQL Slammer 電腦蠕蟲因對某些網際網路主機發動分散式阻斷服務攻擊(DDoS 攻擊),使網路流量變慢而聲名大噪。
- 風暴蠕蟲(Storm Warm):此種蠕蟲會利用散佈致災性風暴假訊息發動社交工程攻擊,來投放殭屍網路到目標電腦上。
- 震網(Stuxnet):又被稱為超級工廠,某些專家認為此種複雜的電腦蠕蟲在多年前就已被開發,用來發動網路攻擊,可針對 Windows 系統的漏洞進行攻擊。
感染電腦蠕蟲的症狀
電腦蠕蟲的許多症狀與電腦病毒的症狀一樣。一旦感染電腦蠕蟲的範圍夠大,裝置就會開始出現異常現象。例如,電腦變慢、容易當機或者會出現錯誤訊息,就可能表示電腦已感染電腦蠕蟲。檔案丟失或損壞、防火牆發出漏洞警報等也是裝置可能已感染電腦蠕蟲的徵兆。
若是懷疑自己的裝置出了問題,請檢查裝置硬碟的儲存空間是否耗盡,由於電腦蠕蟲會自我複製,因此會佔去極大的儲存空間。
如何移除電腦蠕蟲
如果裝置中確實偵測到有電腦蠕蟲,可依循以下做法將其移除:
- 隔離裝置。首先,隔離受感染的裝置,由於電腦蠕蟲可以透過區域網路,因此務必中斷受感染的裝置與網際網路的連線,並將其從區域網路中移除。
- 評估傳播情況。接著,使用防毒軟體掃描其他裝置,檢查電腦蠕蟲是否已經傳播。若是電腦蠕蟲已經擴散,請隔離所有其他受感染的裝置,並進行移除的步驟。
- 移除電腦蠕蟲。開始進行移除電腦蠕蟲的作業。大多數偵測電腦蠕蟲的防毒工具也可用來將之移除。一但發現電腦蠕蟲,大多數的防毒軟體可以自動隔離或是移除惡意軟體。
- 若有需要,請使用專門的蠕蟲移除工具。某些蠕蟲較為頑強,若是目前的防毒軟體無法清除,可在網路上搜索專門針對裝置上感染到的蠕蟲類型的蠕蟲移除工具。防毒軟體的掃描記錄應該會提供相關資訊,說明其為何種類型的蠕蟲。
移除裝置上感染到的電腦蠕蟲後,更重要的是要確保其不會再次發生。也別忘記檢查任何可能與原始主機連結的裝置,減少後續傳播的風險。
如何防範電腦蠕蟲
涉及電腦蠕蟲時,預防是最好的解決辦法。以下是一些如何保護自己遠離電腦蠕蟲攻擊的提示:
- 點開電子郵件附件或是連結時務必小心謹慎。最好的做法是不要點開來自未知寄件人的電子郵件連結或附件,因為這可能會是網路釣魚詐騙,或是散佈惡意軟體的手法。如果不確定電子郵件或附件的來源,可先使用防毒軟體等工具進行掃描。
- 瀏覽時切勿點擊彈出式廣告。電腦蠕蟲可能會將廣告軟體植入合法網站,想方設法進入裝置。常見的廣告軟體有跳出恭喜用戶贏得獎品,或是電腦等裝置已感染病毒的廣告或通知。
- 定期更新軟體。保持作業系統和程式都是最新版本,以消除軟體的安全漏洞。如果可以的話,盡可能啟用自動更新。
- 更新密碼。不在任何設定、網站或是系統上使用預設密碼,特別是路由器的設定,因為某些電腦蠕蟲會使用預設憑證來感染各種裝置。建議使用密碼管理工具,如 NordPass 來產生唯一的高強度密碼,並進行同步和管理密碼。
- 保護檔案。對重要檔案進行加密,以保護裝置上的敏感資料,並且在感染惡意軟體的情況下也可以保證檔案資料不會外洩。
- 使用防毒軟體。建議使用防毒軟體等工具保護自己免受電腦蠕蟲的侵害。由於大多數防毒軟體會針對網路存取、電子郵件和檔案進行掃描偵測,因此可以有效預防和對抗電腦蠕蟲。NordVPN 的威脅防護 Pro 也是一款非常實用又方便的工具,可以協助您識別夾帶惡意軟體的檔案,阻止您誤入惡意網站,並立即封鎖追蹤程式和侵入式廣告。
- 使用 VPN。避免使用 P2P 平台下載未知來源的檔案,而如果真的必須下載檔案,使用 VPN 來加密流量,讓瀏覽時可以更安全和順暢。
防止感染電腦蠕蟲的最好方法是保持良好的網路衛生習慣,保持所有軟體都已更新到最新版本,包含防毒軟體等工具,運行修補好安全漏洞的作業系統,謹慎對待所有電子郵件、連結和廣告。如果您能夠保持這些習慣,就可領先駭客一步,遠離電腦蠕蟲等所有惡意軟體的威脅。