我們已經不太瞭解網路蠕蟲了,但它們仍然是惡意軟體生態系統的重要組成部分。但是什麼是蠕蟲,它們是如何傳播的,駭客又是如何利用它們的呢?...
我們已經不太瞭解網路蠕蟲了,但它們仍然是惡意軟體生態系統的重要組成部分。但是什麼是蠕蟲,它們是如何傳播的,駭客又是如何利用它們的呢?
網路蠕蟲像真實世界的寄生蟲一樣傳播
大多數惡意軟體都會以暴力手段侵入你的電腦,要麼誘使你下載可疑軟體,要麼藉助良性電子郵件附件。但是蠕蟲是不同的。
蠕蟲與病毒或特洛伊木馬不同,它在作業系統級別利用計算機預先存在的安全漏洞。蠕蟲也是獨立的軟體或檔案,它們通常透過計算機網路(例如,您的家庭或工作網路)傳播,而不是透過軟體下載。
網路蠕蟲的功能類似於現實生活中的寄生蟲。就像絛蟲一樣,網際網路蠕蟲會在儘可能多的主機(計算機)上覆制自己,而不會造成任何嚴重的破壞。
沒錯,蠕蟲不會破壞你的檔案或破壞你的電腦。如果有的話,蠕蟲會透過吸食硬體資源或網際網路頻寬(同樣,類似於真正的寄生蟲)來減慢計算機或網路的速度。
但有些蠕蟲攜帶惡意有效載荷程式碼,使您的計算機容易受到其他惡意軟體的攻擊。由於蠕蟲可以悄悄地(無害地)在網路上覆制自己,它們成為對**和企業進行大規模病毒攻擊或勒索軟體攻擊的絕佳工具。
現代網際網路蠕蟲通常攜帶有效載荷
蠕蟲本身基本上是無害的。當然,它們會減慢計算機的速度,把高速網路變成蝸牛,但與破壞檔案的病毒和數十萬美元的勒索軟體相比,蠕蟲簡直是小菜一碟。除非蠕蟲攜帶有效載荷。
到目前為止,駭客很少建立有效負載較少的蠕蟲。記住,蠕蟲的目標是系統漏洞。在軟體更新頻繁得令人沮喪的時代,這些漏洞每週都在變化。此外,當駭客傳播蠕蟲時,他們實際上是在告訴科技公司存在作業系統漏洞。一旦科技公司透過內部測試或反病毒公司的報告檢測到該蠕蟲病毒,他們將透過修補使該蠕蟲病毒成為可能的漏洞作出迴應。
因此,現代駭客不願意把一個完美的系統漏洞浪費在一個蹩腳的蠕蟲上,而願意把精力集中在大規模的有效負載攻擊上。以2004年的Mydoom蠕蟲為例,它包含一個老鼠負載,允許駭客遠端訪問受感染的計算機。由於蠕蟲透過網路傳播,這些駭客獲得了大量不同計算機的訪問許可權,他們利用這些訪問許可權對SCO集團網站進行DDOS攻擊。
在過去,當系統漏洞很普遍,更新不頻繁時,負載較少的蠕蟲很普遍。這些蠕蟲很容易建立,對新手駭客來說部署起來很有趣,而且它們通常只是減慢計算機的執行速度來挫敗普通使用者。儘管這些蠕蟲中的一些,比如Morris蠕蟲,是為了提高人們對軟體漏洞的認識而建立的,但它們仍然有讓計算機速度減慢的意外效果。
蠕蟲很容易避免
理論上,蠕蟲應該比其他大多數惡意軟體更難避免。蠕蟲可以在您不知情的情況下透過網路傳播,而病毒和特洛伊木馬則必須手動下載到計算機上。但由於頻繁的系統更新和內建的防毒軟體,你不必太擔心蠕蟲。只要讓你的作業系統和反病毒軟體保持最新(啟用自動更新),你就可以了。如果您仍在使用Windows XP,您可能會遇到麻煩!
也就是說,你可以透過下載一個軟體,甚至開啟一個受感染的電子郵件附件來獲取蠕蟲病毒。如果你想保護自己免受任何惡意軟體(包括蠕蟲)的攻擊,那麼就不要從你不信任的來源下載檔案或開啟電子郵件附件。
相關:仍然在WindowsXP上?手動更新或獲取蠕蟲
使用防毒軟體來保護你的電腦並消除其蠕蟲病毒
你的電腦很有可能沒有蠕蟲病毒,即使它執行有點慢。也就是說,執行好的防毒軟體從來沒有壞處。
Windows PC帶有可靠的防病毒軟體,稱為Windows Defender。它可以自動掃描你的電腦病毒,但它值得執行一個手動掃描,如果你想一些安心。如果你想拿出大除蟲槍,那就試試第三方的防毒軟體,比如卡巴斯基或者Malwarebytes。這些程式是企業使用和信任的,他們肯定會發現任何對Windows Defender來說太狡猾的蠕蟲。
當然,駭客可以**惡意軟體,透過反病毒軟體溜過去。但駭客很少把這些惡意軟體浪費在小薯條上。帶有危險有效載荷的超級鬼鬼祟祟的蠕蟲通常是留給大公司、**和千萬富翁的。如果你的防毒軟體沒有找到蠕蟲,那麼你可能就沒有蠕蟲了。
相關:10種快速加速執行Windows7、8或10的慢速PC的方法
