木馬 / 蠕蟲 / 巨集 — 電腦病毒的種類 (4之2)
撰文: Frank Wong - 專業網絡教學導師
上回講到,電腦病毒是能自我複製或運行的電腦程式,並會對宿主電腦的運作造成影響。電腦病毒成千上萬,並有不同的感染及攻擊方法,但以其感染及攻擊方法分類,大致上可分為3個類別:
木馬程式 (又稱殭屍程式)
木馬程式的技術名稱為遠端控制軟體。木馬程式進入了遠端電腦後,並不會發動攻擊,或者可以說,木馬程式本身不懂攻擊。但是,一旦木馬程式成功潛入遠端電腦,並成功與木馬的主人(即駭客) 連通的話,那麼可以說駭客已經得到了遠端電腦的全部操作控制權限,操作遠端電腦與操作自己電腦基本沒什麼大的區別,這類程式可以監視、攝錄被控使用者的網路攝影機與截取密碼等,以及進行使用者可進行的幾乎所有操作(當然,硬體拔插、系統未啟動或未聯網時則無法控制)。簡單來說,木馬程式的作用只是打開遠端電腦的大門,讓駭客輕鬆入侵遠端電腦。
當遠端電腦感染了木馬程式,就會成為「殭屍」,成為任駭客手中擺布的「機器人」。最常見的木馬程式攻擊,就是駭客利用數以萬計的「殭屍」傳送大量偽造包或者是垃圾封包對預定目標 (通常是伺服器) 進行拒絕服務攻擊,造成被攻擊目標癱瘓。記得2015年由某政黨所舉行的普選公投,其伺服器就是被駭客以這種方法攻擊導致伺服器癱瘓,令活動被迫暫停。
蠕蟲病毒 (間諜軟體 / 惡作劇病毒 / 檔案型病毒)
如善於鑽來鑽去的蠕蟲一樣,蠕蟲病毒漏洞利用攻擊對象的系統或程式的漏洞,入侵電腦記憶體並進行攻擊。通常在全世界範圍內大規模爆發的就是它了。最常見的一種蠕蟲病毒稱作間諜軟體 (Spyware),是部份不良網路公司出品的一種以瀏覽器為攻擊目標的軟體,主要收集使用者瀏覽網頁的習慣而制訂自己廣告投放策略。這種軟體本身對電腦的危害性不是很大,只是中毒者隱私遭到洩露和一旦安裝上它就無法正常刪除移除了。比如對Internet Explorer的間諜軟體會自動修改並釘選使用者預設的首頁以及載入廣告公司的工具條。如果你在使用 Internet Explorer時發現首頁被改,並且在瀏覽網頁時發現瀏覽器的左右兩邊出現不屬於該網頁的廣告,那恭喜你,你已感染了間諜軟體。
另一種蠕蟲病毒稱為惡作劇病毒,是用來進行惡作劇的破壞性軟體,如破壞性很大的「格盤炸彈」,執行程式後自動格式化硬碟,原本只為「愚人」目的,但這種惡意程式執行後就會對使用者重要資料造成很大的損失。與此相同的還有文件感染器(File infector)以及在DOS下的根磁區病毒。
還有一種稱為檔案型病毒,通常寄居於可執行檔(副檔名為.EXE或.COM的檔案),當被感染的檔案被執行,病毒便開始破壞電腦。這種病毒都是偽裝成遊戲,成人影片軟體等釣魚的形態出現引發使用者點擊下載,在下載後執行安裝時,病毒便明顯地或是偷偷的一併安裝上去。
指令碼病毒 (又稱巨集病毒)
巨集病毒的感染目標是Microsoft開發的辦公系列軟體,也有專門針對其他軟體的變種。Microsoft Word,Excel這些辦公軟體本身具有執行文件操作指令的能力,當Office文件含有惡意的巨集病毒時,一旦Office文件被開啟,巨集病毒便會利用辦公軟體本身具有的指令執行能力,將病毒本身一併執行。巨集病毒不會要主動入侵電腦記憶體並自主執行,而是依附在Office文件中等待爆發時機。上星期文章所提及的「Locky」加密勒索電腦病毒大概是巨集病毒的一種。
根據目前電腦病毒的發展歷史,電腦病毒可大概分為以上3類,但隨著技術不斷發展,未來或會有新類型的電腦病毒。電腦病毒千變萬化,好像防不勝防,但其實只要安裝防毒軟件,可將感染電腦病毒的機會降低百分之九十九。下回,我們會了解防毒軟件是如何消滅電腦病毒,保護電腦免受攻擊。
(完)
_____________________
關於KidsCode (www.kids-code.com)
KidsCode IT Education Centre which is the pionner of Kids Coding Education, provides kids code / kids coding / kids programming services.
Sponsored by Each Online