資訊安全30天-21/30
ch04- 蠕蟲
在2007年初導致歐美遭到大規模垃圾郵件攻擊,並且感染風暴蠕蟲病毒的攻擊手法,近期出現新型變種病毒,美國聯邦調查局FBI日前提出警告,新一波的攻擊可能再起。
美國聯邦調查局FBI日前提出警告,在2007年初導致歐洲、美國遭到大規模垃圾郵件攻擊,並且感染風暴蠕蟲病毒的攻擊手法,近期出現新型變種病毒,將可能導致新一波的攻擊。
FBI和資安公司IC3表示,近期發現許多垃圾郵件的標題,出現「F.B.I.Vs. Facebook」等字眼,希望藉此吸引收件者點選垃圾郵件上的網址連結。一旦點選該惡意連結,除了會自動下載木馬等惡意程式到該使用者的電腦中,惡意人士並可進一步遠端遙控該臺電腦,納入傀儡網路的一員,讓該臺電腦無意中成為助長網路犯罪的幫凶之一。
在2007年初就發生過類似的事件,當時出現了一封垃圾郵件主旨寫著「歐洲的颶風Kyrill,造成230人死亡。」包括歐洲、美洲的網路使用者,為了了解該颶風造成的重大災情,紛紛點選該網路連結,也同時下載了許多木馬等惡意程式。這些受害的電腦,則成為駭客全球控制的傀儡電腦,除了竊取使用者個人資料外,更成為駭客發動DDoS(分散式阻斷式攻擊)的幫凶。文⊙黃彥棻
新聞網址:http://www.ithome.com.tw/itadm/article.php?c=50322
電腦蠕蟲與電腦病毒相似,是一種能夠自我複製的電腦程序。
電腦蠕蟲通常是一種通常以執行垃圾代碼以及發動拒絕服務攻擊,令到電腦的執行效率極大程度的降低,從而破壞電腦正常使用的一種病毒。與電腦病毒不同的是,它不會附在別的程序內。
通常電腦蠕蟲也根據其面對的對象分成2種:
一種是面對大規模電腦使用網絡發動拒絕服務的電腦蠕蟲
另一種是針對個人用戶的以執行大量垃圾代碼的電腦蠕蟲。
實際上蠕蟲跟病毒的傳播方式沒有兩樣而是攻擊方式不一樣
病毒通常是破壞系統中的資料 而蠕蟲本身並不會破壞電腦本身的系統
他最可怕的是它會自我複製 自我繁殖 然後在透過特定的時間跟狀況下攻擊特定的目標 永無止盡
大部分的如從都是透過電子郵件的方式傳播,最常見的方式是偽裝成電子郵件寄給在通訊錄中的所有人
蠕蟲本身不會造成資料外洩 因為如果每當蠕蟲工及一個目標時就回傳訊息給駭客的話 會造行蹤暴露而不保
上圖來源:台灣微軟
解決方法:
1.開啟防病軟體 要有E-mail防護的
(通常蠕蟲大多透過e-mail傳播)
2.修補漏洞 更新程式碼
3.掃毒
(最好養成定期掃讀的良好習慣)
4.不隨意下載 執行 來路不明的東西
在網路上通常不會是只中一種惡意的程式
通常都是很多種混在一起像是蠕蟲+木馬等...
而這一些惡意程式 通常由防毒軟體廠商所分類的
因為這樣比較好去學習及其特性
可是實務上如果不會解決時
可以參考防毒軟體所區分的總類
再想辦法解決