資訊安全30天-21/30
ch04- 蠕蟲
在2007年初導致歐美遭到大規模垃圾郵件攻擊，並且感染風暴蠕蟲病毒的攻擊手法，近期出現新型變種病毒，美國聯邦調查局FBI日前提出警告，新一波的攻擊可能再起。

美國聯邦調查局FBI日前提出警告，在2007年初導致歐洲、美國遭到大規模垃圾郵件攻擊，並且感染風暴蠕蟲病毒的攻擊手法，近期出現新型變種病毒，將可能導致新一波的攻擊。

FBI和資安公司IC3表示，近期發現許多垃圾郵件的標題，出現「F.B.I.Vs. Facebook」等字眼，希望藉此吸引收件者點選垃圾郵件上的網址連結。一旦點選該惡意連結，除了會自動下載木馬等惡意程式到該使用者的電腦中，惡意人士並可進一步遠端遙控該臺電腦，納入傀儡網路的一員，讓該臺電腦無意中成為助長網路犯罪的幫凶之一。

在2007年初就發生過類似的事件，當時出現了一封垃圾郵件主旨寫著「歐洲的颶風Kyrill，造成230人死亡。」包括歐洲、美洲的網路使用者，為了了解該颶風造成的重大災情，紛紛點選該網路連結，也同時下載了許多木馬等惡意程式。這些受害的電腦，則成為駭客全球控制的傀儡電腦，除了竊取使用者個人資料外，更成為駭客發動DDoS（分散式阻斷式攻擊）的幫凶。文⊙黃彥棻

新聞網址:http://www.ithome.com.tw/itadm/article.php?c=50322
電腦蠕蟲與電腦病毒相似，是一種能夠自我複製的電腦程序。

電腦蠕蟲通常是一種通常以執行垃圾代碼以及發動拒絕服務攻擊，令到電腦的執行效率極大程度的降低，從而破壞電腦正常使用的一種病毒。與電腦病毒不同的是，它不會附在別的程序內。
通常電腦蠕蟲也根據其面對的對象分成2種：
一種是面對大規模電腦使用網絡發動拒絕服務的電腦蠕蟲
另一種是針對個人用戶的以執行大量垃圾代碼的電腦蠕蟲。

實際上蠕蟲跟病毒的傳播方式沒有兩樣而是攻擊方式不一樣
病毒通常是破壞系統中的資料 而蠕蟲本身並不會破壞電腦本身的系統
他最可怕的是它會自我複製 自我繁殖 然後在透過特定的時間跟狀況下攻擊特定的目標 永無止盡
大部分的如從都是透過電子郵件的方式傳播，最常見的方式是偽裝成電子郵件寄給在通訊錄中的所有人
蠕蟲本身不會造成資料外洩 因為如果每當蠕蟲工及一個目標時就回傳訊息給駭客的話 會造行蹤暴露而不保

上圖來源:台灣微軟

解決方法:
1.開啟防病軟體 要有E-mail防護的
(通常蠕蟲大多透過e-mail傳播)
2.修補漏洞 更新程式碼
3.掃毒
(最好養成定期掃讀的良好習慣)
4.不隨意下載 執行 來路不明的東西

在網路上通常不會是只中一種惡意的程式
通常都是很多種混在一起像是蠕蟲+木馬等...
而這一些惡意程式 通常由防毒軟體廠商所分類的
因為這樣比較好去學習及其特性
可是實務上如果不會解決時
可以參考防毒軟體所區分的總類
再想辦法解決