• 電腦蠕蟲(Worm)

  • 特性：大量自我複製、擴散，會在本機磁碟與網路共享等處反覆自我複製，不會損壞電腦上的任何資料/檔案，不需附加在現有程式上，是透過搜尋作業系統中的漏洞來傳播。
  • 影響：網路流量異常或癱瘓，佔據硬碟空間、耗用CPU使用量
  • 案例：
    • DOWNAD / Conficker

      • 透過網路芳鄰(SMB)在Windows系統中自動散播，會關閉與資訊安全相關的服務，封鎖中毒電腦連結資安網站，並下載特洛依木馬程式
      • 漏洞修正程式(MS08-067)

    • WannaCry

      • 漏洞(MS17-010)
      • C&C

• 勒索病毒(Ransomware)

  • 特性：一次性加密特定類型檔案，要求付款
  • 影響：無法使用電腦、辦公軟體文件，駭客要求贖金解密
  • 應對：妥善備份重要檔案，使用防毒軟體加強防護(行為監控...等)
    • 檔案加密型：使用解密軟體或工具
    • 限制作業系統型：進入Windows安全模式

• 後門程式(Backdoor)

  • 特性：Client/Server架構，駭客持有Client程式，散佈server程式到害者電腦，隨機開啟系統通訊埠後門
  • 影響：駭客可以利用後門程式隨時連線至你的電腦，並遠端操控。

• 挖礦(Coinhive)(網頁挖礦)

  • 特性：持續性進行挖礦動作
  • 影響：大量效能被使用(緩慢)

• 廣告軟體(Adware)

  • 特性：執行程式時顯示廣告橫幅，在瀏覽網站時，自動下載至系統，透過彈出示視窗或在螢幕上顯示橫條顯示。
  • 影響：阻擋畫面、干擾運行，很煩人

• 殭屍網路(BotNet)

  • 特性：駭客利用自己編寫的分散式阻斷服務攻擊程式將數萬個淪陷的機器，即駭客常說的傀儡機或「肉雞」（肉機），組織成一個個命令與控制節點，用來傳送偽造包或者是垃圾封包，使預定攻擊目標癱瘓並「阻斷服務」。通常蠕蟲病毒也可以被利用組成殭屍網路。
  • 影響：被攻擊的機器，會無法正常提供服務，網路延遲...等

• 無檔案病毒(Fileless Malware)

  • 特性：利用系統漏洞與正常手法(WMI、PowerShell、MSI)直接寫入記憶體執行程式
  • 影響：電腦在不知不覺中被控制，不易察覺，事後追查較難找到相關紀錄，其他惡意程式結合此特性，風險增高防範會越來越不易。
  • 案例：

  俄羅斯至少有8台自動提款機遭受無檔案病毒攻擊，讓駭客控制機器並偷走了80萬美元

危害程度

資料參考：

1. 趨勢網路安全百科：http://www.trendmicro.com.tw/corporate/security/virusprimer_1.htm
2. 趨勢無檔案病毒： https://blog.trendmicro.com.tw/?p=61508
3. 賽門鐵克安全主題： https://www.websecurity.symantec.com/zh/tw/security-topics/what-are-malware-viruses-spyware-and-cookies-and-what-differentiates-them
4. 維基百科：https://zh.wikipedia.org/wiki/%E6%AE%AD%E5%B1%8D%E7%B6%B2%E7%B5%A1#targetText%3D%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF%EF%BC%88Botnet%EF%BC%8C%E4%BA%A6%2C%E5%88%A9%E7%94%A8%E7%B5%84%E6%88%90%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF%E3%80%82