昨天提到常見的惡意程式,先來解釋惡意程式,顧名思義就是夾帶惡意的程式。
惡意程式(Malware)是惡意軟體(Malicious Software)的縮寫,這個字指的是病毒、間諜軟體、蠕蟲等。 惡意程式的設計目的是破壞獨立的電腦或已連接網路的個人電腦。 當使用惡意程式這個術語時,即指用來破壞電腦的程式,可能是病毒、蠕蟲或特洛伊木馬程式。
資安領域中,通常不會說中病毒了,會說惡意程式&攻擊、感染...等。(我的前輩們都是這樣說,如果只說中毒了,會被罵QQ!!要說被什麼類型的惡意程式..等之類的)
病毒只是惡意程式中的其中一種,現在許多的攻擊都不一定是使用病毒,而是更多其他種類的程式且也越來越多變種。
下面介紹常見的惡意程式,一定還有其他的,我把我覺得比較常見的提出來,其他可能就需要自行去找資料了,無法一一列舉!!
常見的惡意程式
-
病毒
-
開機型病毒(Boot Strap Sector Virus)
- 特性:藏匿在開機磁區(BootSector),藉由開機動作觸發,在作業系統還沒被載入之前就先被載入記憶體中,針對DoS的各類中斷(Interrupt)得到完全的控制,進行傳染&破壞。
- 影響:系統崩潰、資料破壞
-
檔案型病毒(File Infector Virus)
- 特性:通常寄生在可執行檔(*.com , *.exe等),潛伏、特定條件執行,當檔案被執行時,病毒呈是跟著被執行,依傳染方式不同區分常駐型與非常駐型。
- 影響:破壞文件/資料、占用效能、儲存空間等。
- 常駐型(Memory Resident Virus):將自己寄生在可執行檔案,當檔案被執行時,就會嘗試地去感染其他檔案。
- 非常駐型(Non-memory Resident Virus):躲在記憶體中,只要執行檔被執行它就對會其進行感染的動作。
-
巨集病毒
- 特性:利用(office)軟體的巨集功能執行,感染Word、Excel、PowerPoint、Access檔案
- 影響:大量寄信(Outlook)、破壞文件資料、跳出對話框
-
間諜程式(Spyware)
- 特性:未經授權安裝在個人電腦,蒐集關於使用者、電腦或瀏覽習慣的資訊。追蹤每一次操作,將結果發送給遠端使用者,也可以從網路上下載其他惡意程式並安裝在電腦上。
- 影響:資料洩漏、進行其他後續惡意活動(下載惡意程式)
-
特洛伊木馬(Trojan Horse)
- 特性:不屬於病毒,是看似正常的程式,但會進行惡意的活動,不會自我複製,會在電腦上留後門,讓惡意程式存取系統,盜竊機密或個人資訊
- 影響:主動/被動收集資訊往外送、外部IP傳送/接收資訊。
- 案例:
Back Orifice具有合法用途,例如遠程管理,但還有其他因素使其適合不太良性的用途。服務器可以隱藏系統用戶的粗略外觀。由於可以在沒有用戶交互的情況下安裝服務器,因常被利用為惡意攻擊的工具,將此工具分類為特洛伊木馬。
NetBus是1990年代晚期流行的一個遠端遙控軟體,當時常被駭客作為後門程式使用,所以被視為惡意程式。NetBus主要使用12345埠通訊,只能運行於Windows系統,至多支援到Windows XP,所以現今已十分罕見。
因為它的典型用途是允許未檢測和未經授權的訪問,所以Sub7通常被安全專家描述為特洛伊木馬。正如一本安全書所說:“這為所有惡意殭屍網絡的到來奠定了基礎。”此外,Sub7具有一些被認為在按鍵記錄等合法遠程管理中幾乎沒有用的功能
資料參考:
- 趨勢網路安全百科:http://www.trendmicro.com.tw/corporate/security/virusprimer_1.htm
- 趨勢無檔案病毒: https://blog.trendmicro.com.tw/?p=61508
- 賽門鐵克安全主題: https://www.websecurity.symantec.com/zh/tw/security-topics/what-are-malware-viruses-spyware-and-cookies-and-what-differentiates-them
- 維基百科:https://zh.wikipedia.org/wiki/%E6%AE%AD%E5%B1%8D%E7%B6%B2%E7%B5%A1#targetText%3D%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF%EF%BC%88Botnet%EF%BC%8C%E4%BA%A6%2C%E5%88%A9%E7%94%A8%E7%B5%84%E6%88%90%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF%E3%80%82
iThome鐵人賽
看影片追技術