您的 IP:未知

·

您的狀態: 未知

跳轉到主要內容


電腦蠕蟲是什麼?

雖然電腦蠕蟲一開始聽起來可能讓人覺得沒有那麼危險,但只要允許其傳播,就會造成裝置的損壞。此種狡猾的惡意軟體會在不知不覺中溜進裝置系統,造成極大的破壞。本文就將介紹電腦蠕蟲的定義、傳播途徑和要如何防範保護自己。

2023年3月8日

1 分鐘閱讀

computer infected with ransomware worm

電腦蠕蟲是什麼?

電腦蠕蟲的定義

電腦蠕蟲(computer worm)是特洛伊木馬惡意軟體的一個子集,在攻破一個系統後,可以從一台電腦傳播或自我複製到另一台電腦,無需人為啟動。通常情況下,蠕蟲會透過網際網路或 LAN (區域網路)連線在網路上傳播。

想當然,您一定對 特洛伊木馬 感到好奇,想知道它與電腦蠕蟲有什麼關聯?

簡而言之,特洛伊木馬會使用詭計和 社交工程 來誘騙人們在自己的裝置運行此種惡意軟體。例如,特洛伊木馬可能會偽裝成合法軟體,讓用戶不小心下載安裝。電腦蠕蟲是木馬的一種類型,因爲其通常會仰賴社交工程來攻擊系統。

電腦蠕蟲被設計成可以自我複製,並在它所感染的任何裝置上進行傳播。電腦蠕蟲的自我複製功能有更黑暗的目的,由於其可以夾帶惡意程式碼的負載,因此可以破壞您的裝置系統。電腦蠕蟲最危險的特徵就是不需要人為操作就能傳播,一旦其找到進入系統的途徑,就會悄悄在硬碟上大肆破壞。

電腦蠕蟲如何傳播?

電腦蠕蟲的傳播途徑通常有以下幾種:

  • 網路釣魚 看起來很真實的詐騙電子郵件可能會在可疑附件檔案中夾帶蠕蟲。此類電子郵件可能還會邀請用戶點擊惡意連結,或前往旨在用蠕蟲感染用戶的網站。
  • 魚叉式網路釣魚(Spear phishing): 事先研究目標的針對性網路釣魚攻擊,可用來夾帶危險的惡意軟體,如勒索軟體型的加密蠕蟲(cryptoworm)。
  • 網路: 蠕蟲可透過共用存取在網路上進行自我複製。
  • 安全漏洞: 某些電腦蠕蟲的變種可透過軟體漏洞滲透到系統中。
  • 檔案共享: P2P 檔案網路可用來夾帶如電腦蠕蟲等惡意軟體。
  • 社群網路: 像 MySpace 這類的社群平台已經被某些類型的電腦蠕蟲影響。
  • 即時通訊(IM): 所有類型的惡意軟體,包含電腦蠕蟲,都可透過文字訊息和網際網路中繼聊天(IRC)等即時通訊平台傳播。
  • 外部裝置: 電腦蠕蟲可以感染 USB 隨身碟和外部硬碟。

電腦蠕蟲的能力

一旦電腦蠕蟲突破電腦的防禦系統,就可以在裝置上執行以下幾種惡意操作:

  • 投放其他惡意軟體,如間諜軟體或勒索軟體;
  • 消耗頻寬;
  • 刪除檔案;
  • 使網路過載;
  • 竊取資料;
  • 開啟 後門
  • 耗盡硬碟儲存空間。

電腦蠕蟲的類型

電腦蠕蟲的類型通常按照其傳播方式進行分類。

網際網路蠕蟲

此種電腦蠕蟲會掃描網路,尋找易受攻擊的電腦來感染。接著,該蠕蟲可繼續感染其他區域網路連線。

即時通訊蠕蟲

這類型的電腦蠕蟲透過夾帶惡意連結或附件的即時訊息,發送給受害者,該訊息會試圖誘騙用戶點擊。一但感染裝置,其就會向聯絡人名單上的所有人傳送同樣的訊息。

電子郵件蠕蟲

與即時通訊蠕蟲的感染方式雷同,此類電腦蠕蟲會傳送夾帶惡意連結或下載檔案的電子郵件,試圖引誘用戶點擊。即使該郵件是來自聯絡人名單上的某人,也要隨時保持警惕。

檔案共享蠕蟲

此類電腦蠕蟲通常會偽裝成不同的媒體檔案,誘騙用戶從 P2P 檔案共享網站下載。一旦用戶開啟該檔案,蠕蟲就可成功入侵裝置。

加密蠕蟲(Cryptoworm)

此種類型的電腦蠕蟲通常會與 勒索軟體 攻擊一起使用。在其進入裝置系統後,就會在檔案之間傳播,對每個檔案進行加密,使主機無法存取。

電腦蠕蟲和特洛伊木馬的區別

電腦蠕蟲和特洛伊木的的相似之處在於,他們都仰賴誘騙用戶的手法,讓 惡意軟體 得以進入。

而與電腦蠕蟲的區別在於,特洛伊木馬更著重在社交工程手法,誘使用戶啟動軟體,開啟一個讓人可以進入的網路後門。一旦該後門可以被存取,一大批可怕的惡意軟體就會強行通過進入裝置。駭客甚至可以透過此後門控制受害者的系統。

電腦蠕蟲和電腦病毒的區別

有些人認為,電腦蠕蟲和 電腦病毒 是同一種東西,因為兩者的行為相似。甚至有人會使用「蠕蟲電腦病毒」或「蠕蟲病毒惡意軟體」這類術語。但事實上,這兩者可以拿來比擬,但卻是不同的威脅。

電腦病毒和電腦蠕蟲之間決定性的差異是,電腦病毒依靠人為行動來啟動,並且需要一個主機系統來複製。換句話說,除非親自運行電腦病毒,否則電腦病毒不會損害自己的系統。例如,除非您激活電腦病毒,否則帶有電腦病毒的隨身碟連接到電腦上並不會損害系統。而如前所述,電腦蠕蟲則不需要主機系統或用戶執行操作來傳播。

著名的電腦蠕蟲

多年來隨著網際網路的發展,有些破壞性特別大的蠕蟲出現,更有某些蠕蟲已造成數十億的損失。以下是一些惡名昭彰的電腦蠕蟲介紹:

  • 莫里斯蠕蟲(Morris Warm): 其又被稱為網際網路蠕蟲,是最早透過網路傳播的電腦蠕蟲之一,在媒體上惡名遠播。
  • Bagle: 也被稱作 Beagle、Mitglieder 和 Lodeight,此種電腦蠕蟲靠電郵方式傳播,有許多變種。
  • 衝擊波蠕蟲(Blaster) : 又稱作 MSBlast、Lovesan 和 Lovsan,此種電腦蠕蟲專門攻擊運行 Windows XP 和 Windows 2000 的電腦。
  • Conficker: 亦稱為 Downup、Downadup 和 Kido,此種電腦蠕蟲利用了 Windows 的缺陷,感染了一百多國中的數百萬台電腦。
  • ILOVEYOU: ILOVEYOU 電腦蠕蟲感染了全球數千萬台電腦,造成了數十億美元的損失。
  • Mydoom: 此種電腦蠕蟲是在 2004 年傳播速度最快的電子郵件蠕蟲,會在電腦上傳送垃圾電郵。
  • Ryuk: Ryuk 並不全然是一種蠕蟲,隨著不斷演變,它現在是帶有蠕蟲功能,類似於蠕蟲的勒索軟體。
  • SQL Slammer: SQL Slammer 電腦蠕蟲因對某些網際網路主機發動分散式阻斷服務攻擊( DDoS 攻擊 ),使網路流量變慢而聲名大噪。
  • 風暴蠕蟲(Storm Warm): 此種蠕蟲會利用散佈致災性風暴假訊息發動社交工程攻擊,來投放殭屍網路到目標電腦上。
  • 震網(Stuxnet): 又被稱為超級工廠,某些專家認為此種複雜的電腦蠕蟲在多年前就已被開發,用來發動網路攻擊,可針對 Windows 系統的漏洞進行攻擊。

感染電腦蠕蟲的症狀

電腦蠕蟲的許多症狀與電腦病毒的症狀一樣。一旦感染電腦蠕蟲的範圍夠大,裝置就會開始出現異常現象。例如,電腦變慢、容易當機或者會出現錯誤訊息,就可能表示電腦已感染電腦蠕蟲。檔案丟失或損壞、防火牆發出漏洞警報等也是裝置可能已感染電腦蠕蟲的徵兆。

若是懷疑自己的裝置出了問題,請檢查裝置硬碟的儲存空間是否耗盡,由於電腦蠕蟲會自我複製,因此會佔去極大的儲存空間。

如何移除電腦蠕蟲

如果裝置中確實偵測到有電腦蠕蟲,可依循以下做法將其移除:

  • 隔離裝置。 首先,隔離受感染的裝置,由於電腦蠕蟲可以透過區域網路,因此務必中斷受感染的裝置與網際網路的連線,並將其從區域網路中移除。
  • 評估傳播情況。 接著,使用防毒軟體掃描其他裝置,檢查電腦蠕蟲是否已經傳播。若是電腦蠕蟲已經擴散,請隔離所有其他受感染的裝置,並進行移除的步驟。
  • 移除電腦蠕蟲。 開始進行移除電腦蠕蟲的作業。大多數偵測電腦蠕蟲的防毒工具也可用來將之移除。一但發現電腦蠕蟲,大多數的防毒軟體可以自動隔離或是移除惡意軟體。
  • 若有需要,請使用專門的蠕蟲移除工具。 某些蠕蟲較為頑強,若是目前的防毒軟體無法清除,可在網路上搜索專門針對裝置上感染到的蠕蟲類型的蠕蟲移除工具。防毒軟體的掃描記錄應該會提供相關資訊,說明其為何種類型的蠕蟲。

移除裝置上感染到的電腦蠕蟲後,更重要的是要確保其不會再次發生。也別忘記檢查任何可能與原始主機連結的裝置,減少後續傳播的風險。

如何防範電腦蠕蟲

涉及電腦蠕蟲時,預防是最好的解決辦法。以下是一些如何保護自己遠離電腦蠕蟲攻擊的提示:

  • 點開電子郵件附件或是連結時務必小心謹慎。 最好的做法是不要點開來自未知寄件人的電子郵件連結或附件,因為這可能會是網路釣魚詐騙,或是散佈惡意軟體的手法。如果不確定電子郵件或附件的來源,可先使用防毒軟體等工具進行掃描。
  • 瀏覽時切勿點擊彈出式廣告。 電腦蠕蟲可能會將廣告軟體植入合法網站,想方設法進入裝置。常見的廣告軟體有跳出恭喜用戶贏得獎品,或是電腦等裝置已感染病毒的廣告或通知。
  • 定期更新軟體。 保持作業系統和程式都是最新版本,以消除軟體的安全漏洞。如果可以的話,盡可能啟用自動更新。
  • 更新密碼。 不在任何設定、網站或是系統上使用預設密碼,特別是路由器的設定,因為某些電腦蠕蟲會使用預設憑證來感染各種裝置。建議使用密碼管理工具,如 NordPass 來產生唯一的高強度密碼,並進行同步和管理密碼。
  • 保護檔案。 對重要檔案進行加密,以保護裝置上的敏感資料,並且在感染惡意軟體的情況下也可以保證檔案資料不會外洩。
  • 使用防毒軟體。 建議使用防毒軟體等工具保護自己免受電腦蠕蟲的侵害。由於大多數防毒軟體會針對網路存取、電子郵件和檔案進行掃描偵測,因此可以有效預防和對抗電腦蠕蟲。NordVPN 的 威脅防護 Pro 也是一款非常實用又方便的工具,可以協助您識別夾帶惡意軟體的檔案,阻止您誤入惡意網站,並立即封鎖追蹤程式和侵入式廣告。
  • 使用 VPN。 避免使用 P2P 平台下載未知來源的檔案,而如果真的必須下載檔案,使用 VPN 來加密流量,讓瀏覽時可以更安全和順暢。

防止感染電腦蠕蟲的最好方法是保持良好的網路衛生習慣,保持所有軟體都已更新到最新版本,包含防毒軟體等工具,運行修補好安全漏洞的作業系統,謹慎對待所有電子郵件、連結和廣告。如果您能夠保持這些習慣,就可領先駭客一步,遠離電腦蠕蟲等所有惡意軟體的威脅。

一鍵啟動網路威脅防護 Pro

使用業界領先的 VPN 保護裝置安全

亦提供以下語言版本: Português Brasileiro, Türkçe, 日本語, Norsk, Español, Deutsch, English, Italiano, Français.


author kelly 1 png

Kelly Hsieh

Kelly是一名文案作家,深信文字的力量能改變世界。除了研究最新網路安全資訊,她還熱愛旅遊、美食以及經典電影。