【蠕蟲病毒】是什麼?預防 4 要點介紹
電腦蠕蟲、木馬程式和電腦病毒是三大常見的網路攻擊方式。電腦蠕蟲是什麼呢?又是如何運作?跟木馬程式或電腦病毒有什麼不同之處?本文將介紹電腦蠕蟲的定義,傳播運作方式,並提供感染解決與預防辦法。
電腦蠕蟲病毒是什麼?
電腦蠕蟲是常見的惡意程式,不需要寄宿在其他軟體程式中,也無需經使用者操作,即可快速自我複製和自我傳播至不同裝置,能夠自動化大量攻擊資安漏洞。蠕蟲不一定會直接對受感染的電腦進行破壞,但可以降低其運作性能,癱瘓系統。而在蠕蟲中夾帶其他惡意程式碼,則可以無聲無息入侵系統,進行更大規模的網路攻擊。
電腦蠕蟲的攻擊手段多元,包括:
-
將勒索軟體、間諜軟體等其他惡意軟體植入目標電腦
-
竊取或刪改數據和資料
-
建立或開啟可以繞過程式或系統安全措施的後門,直接獲得其存取權限
-
消耗頻寬
-
造成網路過載
-
佔用硬碟儲存空間
舉例來說,電腦蠕蟲可以透過執行惡意程式碼,對特定目標進行 DDoS 攻擊,以巨量流量造成網路堵塞、耗盡運算資源,使得網站或線上服務停擺。
電腦蠕蟲 vs 木馬程式 vs 電腦病毒
蠕蟲、木馬以及病毒都是資安領域屢見不鮮的惡意程式,具體來說三者有什麼差異呢?以下表格整理了個別特性。
|
寄生宿主軟體或檔案 |
自我複製 |
傳播方式 |
|
|
電腦蠕蟲 |
不需要 |
可自我複製 |
利用網路或系統的資安漏洞自行傳播、透過社交工程或實體及共享硬碟傳播 |
|
不需要 |
無法自我複製 |
偽裝成正常程式,透過社交工程手段傳遞 |
|
|
需要 |
(寄生於宿主,並經使用者執行後)可自我複製 |
寄生於其他軟體,透過社交工程傳遞,或是宿主檔案被啟動後,開始感染系統內其他檔案 |
雖然電腦蠕蟲、木馬程式與電腦病毒在本質上有所差異,但並非互相排斥的群體,也有惡意軟體取各別長處,形成破壞力更強的網路攻擊。譬如說,將蠕蟲透過木馬程式的手法包裝成正常軟體再傳播出去。
蠕蟲病毒如何感染電腦?電腦蠕蟲散播的 5 方法
電腦蠕蟲最大的特色之一即為其強大的自我傳播能力,通常可透過以下方式感染不同電腦和系統:
-
未修補的漏洞
漏洞為軟體、硬體或韌體中的弱點,因為設計不佳等原因而產生,可被利用來未授權存取系統內的資料或是進行其他惡意攻擊。惡名昭彰的 WannaCry 就是加密型勒索軟體兼蠕蟲,針對微軟系統伺服器訊息區塊 1.0(SMBv1)的漏洞,遠端執行惡意程式碼,進行攻擊。
-
不安全的通訊協定
通訊協定指的是特定的一套規則,為不同電子設備與系統提供互相傳送數據的共同規範,使資料可以順利傳遞。可想像成不同軟硬體間的共通語言,讓本來使用不同規則的系統能夠互相溝通。TCP/IP、HTTP 和 FTP 等都是常用的通訊協定。
電腦蠕蟲可利用不安全的通訊協定,於網路上傳播,尋找有安全漏洞的系統下手。Slammer 蠕蟲利用使用者資料報協定(User Datagram Protocol,UDP)中的漏洞,10 分鐘內感染約 75,000 台伺服器,並對微軟的 SQL Server 伺服器發送數據包,造成網路阻塞。
-
可拆卸裝置
除了自行透過漏洞傳播,電腦蠕蟲也可藉由實體可拆卸裝置,如 USB 隨身碟與行動硬碟,感染新的電腦或裝置。
-
共同存取
類似實體可拆卸裝置,不同電腦或裝置可共同存取檔案的檔案共享硬碟,也能被駭客利用來傳播電腦蠕蟲,例如 P2P 檔案分享等等。
-
社交工程
電腦蠕蟲也常以釣魚信件中的夾帶檔案或惡意連結等方式傳播,讓目標系統的使用者自行下載電腦蠕蟲。
認識蠕蟲病毒的種類
電腦蠕蟲種類和變種類型眾多,通常依據傳播方式可以分成:網路蠕蟲、電子郵件蠕蟲、即時通訊蠕蟲、文件蠕蟲。
一、網路蠕蟲 Internet Worms/Network Worms
網路蠕蟲利用網際網路通訊協定中的漏洞或錯誤來自動傳播,可在網路中迅速複製並感染大量設備。例如 Code Red 蠕蟲利用微軟網際網路資訊服務(Microsoft IIS)網頁伺服器的漏洞傳播。同時感染伺服器,並在受感染的系統上發起 DDoS 攻擊,造成大規模服務中斷。
二、電子郵件蠕蟲 Email Worms
以夾帶在電子郵件中的方式傳播,如惡意夾帶檔案或是信件內文中的惡意連結。一旦目標電腦的使用者下載附件或點擊連結,電子郵件蠕蟲便會感染其系統。有的還會再自動發送電子郵件給受害者通訊錄名單內的聯絡人,擴大感染範圍。ILOVEYOU 蠕蟲在 2000 年以釣魚郵件感染了大量電腦,在受害電腦上下載木馬程式,估計全球財物損失介於 55~87 億美元,另外需花費 100~150 億美元清除 ILOVEYOU 蠕蟲。
三、即時通訊蠕蟲 IM Worms
利用即時通訊軟體(如 WhatsAPP、MSN)傳播的電腦蠕蟲,在聊天室傳送惡意鏈接或檔案,以感染其他其他電腦系統。首次於 2005 年發現的 Kelvir 蠕蟲即為其中之一,傳送客製化、且看起來不像可執行檔案的惡意連結給目標,目標一旦點擊就會將其下載並執行。影響了大量用戶的系統,並引發了大規模的網路攻擊。Kelvir 蠕蟲還能針對目標改變使用的語言,增加可信度。
四、檔案分享蠕蟲 File-Sharing Worms
此類電腦蠕蟲透過共享檔案或是使用者直接彼此交換資料的對等網路檔案分享(Peer-to-Peer,P2P)感染新目標。當其他用戶打開這些感染的文件時,蠕蟲會被啟動並感染系統。90 年代末,Napster 蠕蟲針對 Napster 對等網路檔案分享系統進行攻擊,以惡意檔案取代音樂歌曲檔案,誘使受害者下載。
感染蠕蟲病毒的症狀
和其他惡意軟體一樣,電腦蠕蟲對電腦和裝置有多重負面影響,運作機能出現異常。如果注意到以下症狀,建議盡快掃描系統,並檢查電腦硬碟空間是否有因為蠕蟲自行複製耗盡的問題:
-
電腦效能變慢
-
運行中的程式無反應或當機
-
程式自動啟動和運行
-
電腦行為異常(例如無端出現訊息、圖像、聲音等)
-
網頁瀏覽器出現異常活動
-
系統中的檔案遺失或遭修改
-
桌面出現不認識檔案或非自己安裝的程式
-
作業系統錯誤和系統錯誤訊息頻繁跳出
-
電子信箱自動發信給通訊錄裡的聯絡人
-
防火牆發出警告訊息
【除了電腦蠕蟲以外,還有哪些惡意軟體呢?可參考《8 大常見惡意軟體!》進一步了解。】
受到電腦蠕蟲感染怎麼辦?蠕蟲病毒清除 3 步驟
若發現上述電腦蠕蟲症狀,懷疑電腦系統遭受感染,可依照以下步驟將其移除:
-
隔離感染電腦
電腦蠕蟲傳播力高,可在無人互動的情況下,自行透過網路或系統安全漏洞傳播。因此若懷疑感染了蠕蟲,首先應移除內外網網路連線,避免受損範圍擴大。 -
掃描電腦
將防毒軟體更新至最新版後,掃描可能受感染的電腦及裝置,確認電腦系統中是否存有蠕蟲。 -
移除電腦蠕蟲
使用防毒軟體內建的惡意程式清除工具隔離或移除電腦蠕蟲。若內建惡意軟體移除工具無法清除電腦中的蠕蟲,可由防毒軟體的掃描紀錄獲得蠕蟲相關資訊、確認其種類或變種類型,再另外搜尋專門的蠕蟲移除工具。
能夠預防蠕蟲病毒嗎?
做好事前預防措施,其實就是清除電腦蠕蟲最好的作法。根據蠕蟲可能的感染途徑,以下整理了預防蠕蟲的 4 個方式:
-
提高警覺性:留意可能是釣魚信件或釣魚網站的社交陷阱,謹慎使用網路,不下載不明檔案或點擊可疑連結與彈出視窗。收到有夾帶檔案的電子郵件,先掃毒再下載。使用可拆式裝置或網路共享檔案系統時,也建議先進行掃描。
-
定期更新系統:系統或軟體都可能藏有安全漏洞,供應商釋出的更新檔案可修補漏洞,降低電腦蠕蟲利用安全漏洞傳播的可能性。
-
採取資安措施:安裝防毒軟體、加強端點資安、設置防火牆等資安措施,都可以偵測系統、阻斷蠕蟲傳播,以及在第一時間清除電腦蠕蟲、修復系統。
-
避免使用不安全通訊協定。
晟崴科技提供電腦系統資安服務,包含端點安全防護系統與 Web 應用程序及 API 保護(WAAP)服務可協助您設置 Web 防火牆及 API 防護,偵測並識別電腦蠕蟲、即時清除,保護電腦、裝置和系統免於蠕蟲威脅。
立即聯絡晟崴科技為您提供專業的建議與服務
