【蠕虫病毒】是什么?预防 4 要点介绍
电脑蠕虫、木马程序和电脑病毒是三大常见的网络攻击方式。电脑蠕虫是什么呢?又是如何运作的?与木马程序或电脑病毒有什么不同之处?本文将介绍电脑蠕虫的定义、传播运作方式,并提供感染解决与预防办法。
电脑蠕虫病毒是什么?
电脑蠕虫是常见的恶意程序,不需要寄宿在其他软件程序中,也无需经用户操作,即可快速自我复制和自我传播至不同设备,能够自动化大量攻击网络安全漏洞。蠕虫不一定会直接对受感染的电脑进行破坏,但可以降低其运行性能,瘫痪系统。而在蠕虫中夹带其他恶意代码,则可以无声无息入侵系统,进行更大规模的网络攻击。
电脑蠕虫的攻击手段多元,包括:
- 将勒索软件、间谍软件等其他恶意软件植入目标电脑
- 窃取或篡改数据和资料
- 建立或开启可以绕过程序或系统安全措施的后门,直接获得其访问权限
- 消耗带宽
- 造成网络过载
- 占用硬盘存储空间
举例来说,电脑蠕虫可以通过执行恶意代码,对特定目标进行 DDoS 攻击,以巨量流量造成网络堵塞、耗尽计算资源,使得网站或在线服务停摆。
电脑蠕虫 vs 木马程序 vs 电脑病毒
蠕虫、木马以及病毒都是网络安全领域屡见不鲜的恶意程序,具体来说三者有什么差异呢?以下表格整理了各自的特性。
| 寄生宿主软件或文件 | 自我复制 | 传播方式 | |
|---|---|---|---|
| 电脑蠕虫 | 不需要 | 可自我复制 | 利用网络或系统的安全漏洞自行传播、通过社交工程或实体及共享硬盘传播 |
| 木马程序 | 不需要 | 无法自我复制 | 伪装成正常程序,通过社交工程手段传播 |
| 电脑病毒 | 需要 | (寄生于宿主,并经用户执行后)可自我复制 | 寄生于其他软件,通过社交工程传播,或是宿主文件被启动后,开始感染系统内其他文件 |
虽然电脑蠕虫、木马程序与电脑病毒在本质上有所差异,但并非互相排斥的群体,也有恶意软件取各自长处,形成破坏力更强的网络攻击。比如说,将蠕虫通过木马程序的手法包装成正常软件再传播出去。
蠕虫病毒如何感染电脑?电脑蠕虫散播的5种方式
电脑蠕虫最大的特色之一即为其强大的自我传播能力,通常可通过以下方式感染不同电脑和系统:
-
未修补的漏洞
漏洞为软件、硬件或固件中的弱点,因为设计不佳等原因而产生,可被利用来未授权访问系统内的资料或进行其他恶意攻击。恶名昭彰的 WannaCry 就是加密型勒索软件兼蠕虫,针对微软系统服务器消息块 1.0(SMBv1)的漏洞,远程执行恶意代码,进行攻击。
-
不安全的通信协议
通信协议指的是特定的一套规则,为不同电子设备与系统提供互相传送数据的共同规范,使数据可以顺利传递。可想象成不同软硬件间的共通语言,让本来使用不同规则的系统能够互相沟通。TCP/IP、HTTP 和 FTP 等都是常用的通信协议。
电脑蠕虫可利用不安全的通信协议,在网络上传播,寻找有安全漏洞的系统下手。Slammer 蠕虫利用用户数据报协议(User Datagram Protocol,UDP)中的漏洞,10 分钟内感染约 75,000 台服务器,并对微软的 SQL Server 服务器发送数据包,造成网络阻塞。
-
可拆卸装置
除了自行通过漏洞传播,电脑蠕虫也可借由实体可拆卸装置,如 USB 随身碟与移动硬盘,感染新的电脑或装置。
-
共同访问
类似实体可拆卸装置,不同电脑或装置可共同访问文件的文件共享硬盘,也能被黑客利用来传播电脑蠕虫,例如 P2P 文件分享等。
-
社交工程
电脑蠕虫也常以钓鱼邮件中的夹带文件或恶意链接等方式传播,让目标系统的用户自行下载电脑蠕虫。
认识蠕虫病毒的种类
电脑蠕虫种类和变种类型众多,通常依据传播方式可以分成:网络蠕虫、电子邮件蠕虫、即时通讯蠕虫、文件蠕虫。
一、网络蠕虫 Internet Worms/Network Worms
网络蠕虫利用互联网通信协议中的漏洞或错误来自行传播,可在网络中迅速复制并感染大量设备。例如 Code Red 蠕虫利用微软互联网信息服务(Microsoft IIS)网页服务器的漏洞传播。同时感染服务器,并在受感染的系统上发起 DDoS 攻击,造成大规模服务中断。
二、电子邮件蠕虫 Email Worms
以夹带在电子邮件中的方式传播,如恶意附件或是邮件正文中的恶意链接。一旦目标电脑的用户下载附件或点击链接,电子邮件蠕虫便会感染其系统。有的还会再自动发送电子邮件给受害者通讯录名单内的联系人,扩大感染范围。ILOVEYOU 蠕虫在 2000 年以钓鱼邮件感染了大量电脑,在受害电脑上下载木马程序,估计全球财务损失介于 55~87 亿美元,另外需花费 100~150 亿美元清除 ILOVEYOU 蠕虫。
三、即时通讯蠕虫 IM Worms
利用即时通讯软件(如 WhatsApp、MSN)传播的电脑蠕虫,在聊天室发送恶意链接或文件,以感染其他电脑系统。首次于 2005 年发现的 Kelvir 蠕虫即为其中之一,发送定制化、且看起来不像可执行文件的恶意链接给目标,目标一旦点击就会将其下载并执行。影响了大量用户的系统,并引发了大规模的网络攻击。Kelvir 蠕虫还能针对目标改变使用的语言,增加可信度。
四、文件分享蠕虫 File-Sharing Worms
此类电脑蠕虫通过共享文件或是用户直接彼此交换数据的对等网络文件分享(Peer-to-Peer,P2P)感染新目标。当其他用户打开这些感染的文件时,蠕虫会被启动并感染系统。90 年代末,Napster 蠕虫针对 Napster 对等网络文件分享系统进行攻击,以恶意文件取代音乐歌曲文件,诱使受害者下载。
感染蠕虫病毒的症状
和其他恶意软件一样,电脑蠕虫对电脑和设备有多重负面影响,运行功能出现异常。如果注意到以下症状,建议尽快扫描系统,并检查电脑硬盘空间是否有因为蠕虫自行复制耗尽的问题:
- 电脑性能变慢
- 运行中的程序无响应或当机
- 程序自动启动和运行
- 电脑行为异常(例如无端出现消息、图像、声音等)
- 网页浏览器出现异常活动
- 系统中的文件丢失或遭修改
- 桌面出现不认识文件或非自己安装的程序
- 操作系统错误和系统错误消息频繁弹出
- 电子邮箱自动发信给通讯录里的联系人
- 防火墙发出警告信息
【除了电脑蠕虫以外,还有哪些恶意软件呢?可参考《8 大常见恶意软件!》进一步了解。】
受到电脑蠕虫感染怎么办?蠕虫病毒清除3步骤
若发现上述电脑蠕虫症状,怀疑电脑系统遭受感染,可依照以下步骤将其移除:
1. 隔离感染电脑
电脑蠕虫传播力高,可在无人互动的情况下,自行通过网络或系统安全漏洞传播。因此若怀疑感染了蠕虫,首先应移除内外网网络连接,避免受损范围扩大。
2. 扫描电脑
将防毒软件更新至最新版后,扫描可能受感染的电脑及设备,确认电脑系统中是否存有蠕虫。
3. 移除电脑蠕虫
使用防毒软件内建的恶意程序清除工具隔离或移除电脑蠕虫。若内建恶意软件移除工具无法清除电脑中的蠕虫,可由防毒软件的扫描程序生成分析报告,再交由专业人员处理。
能够预防蠕虫病毒吗?
做好事前预防措施,其实就是清除电脑蠕虫最好的做法。根据蠕虫可能的感染途径,以下整理了预防蠕虫的 4 个方式:
-
提高警觉性:留意可能是钓鱼信件或钓鱼网站的社交陷阱,谨慎使用网络,不下载不明文件或点击可疑链接与弹出窗口。收到带有附件的电子邮件时,先进行病毒扫描再下载。使用可拆卸装置或网络共享文件系统时,也建议先进行扫描。
-
定期更新系统:系统或软件可能存在安全漏洞,供应商发布的更新文件可以修补漏洞,降低电脑蠕虫利用安全漏洞传播的可能性。
-
采取网络安全措施:安装防病毒软件、加强端点安全、设置防火墙等安全措施,都可以检测系统、阻断蠕虫传播,并在第一时间清除电脑蠕虫、修复系统。
-
避免使用不安全通信协议。
晟崴科技提供电脑系统安全服务,包含端点安全防护系统与 Web 应用程序及 API 保护(WAAP)服务,可协助您设置 Web 防火墙及 API 保护,检测并识别电脑蠕虫,及时清除,保护电脑、设备和系统免受蠕虫威胁。
立即联系晟崴科技,为您提供专业的建议与服务
