惡意程式

惡意程式、Malware,為有心人士撰寫一對電腦或各種電子設備可能產生影響、未經授權存取、竊取資料,甚至破壞的程式碼。而惡意程式又包括最常聽聞的電腦病毒、蠕蟲、木馬病毒、間諜軟體、惡意廣告、後門程式以及近期極為常見的勒贖軟體等。

隨著電腦及網際網路的越發便利,使用的普及率不斷攀升,但相對的,欲從電腦使用者取得非法利益者也逐漸增長,使得惡意程式的成長率相當驚人。根據AV-Test於2019年六月的統計報告指出,近五年來,惡意程式的數量成長率高達約92.97%,代表使用者即便已安裝相關防護軟體,仍需更加小心提防,以免遭受性能暫時優於防護系統的惡意程式入侵。

 

狹義的電腦病毒 (Computer Virus) 是一種會自我複製的惡意程式,相較其他惡意程式,較為人所知、造成之影響也較明顯,經常附著在檔案或程式上,待電腦下載並開啟後即有可能遭受病毒感染。並且在受感染電腦啟動時,隱密地進行作業,較為常見的行為是破壞受感染電腦上之檔案。

電腦蠕蟲 (Computer Worm),基本與電腦病毒相似,均會自我複製。除此之外,病毒必須透過人為發送遭感染的檔案或程式讓使用者啟動後方遭感染;然而蠕蟲不須人為操縱,本身就具備自行傳播的能力,蠕蟲會搜尋連接之主機或其他機器是否為遭受感染,並且透過受感染系統上內建的傳播功能—例如檔案傳遞功能—達到感染下一個受害主機的可能性。

木馬病毒 (Trojan),全稱為特洛伊木馬 (Trojan Horse),名字是源自於古希臘特洛伊戰爭之典故,亦即模仿神話故事中的木馬,將惡意程式包裝成擁有特定使用者感興趣功能的工具程式,然而在程式中卻包含了可以控制受害電腦、存取受害電腦資料、甚至造成受害電腦危害的惡意程式碼。這種惡意程式類似電腦病毒,擁有很高的隱密性,往往會隨著受害者電腦作業系統啟動而啟動,影響受感染電腦。

間諜軟體 (Spyware),主要功能就如同字面意思,潛伏在受感染電腦中,未經授權便收集並回傳使用者相關資訊—從網際網路瀏覽活動到鍵盤錄製、盜竊信用卡資訊等,均可以稱作間諜軟體。此種惡意程式的範圍非常廣泛,只要是顯示任何會影響使用者的行為,若未經使用者同意,依然可被稱做間諜軟體。更遑論記錄使用者鍵盤、取得使用者帳號密碼,更是極為嚴重的惡意程式。

惡意廣告是透過網頁或APP等所顯示之廣告來散播惡意程式的廣告,例如瀏覽網頁時的彈出是廣告、或是文章段落間安插的廣告,甚至手機應用程式使用時夾帶的廣告,都有可能是惡意廣告。此外,有心人士也可能於安全網站中植入惡意廣告,讓使用者在不知情的情況下被導至相似的惡意釣魚網頁,誘騙使用者輸入個資甚至金融資訊等。

後門程式 (Backdoor),就如同替受害電腦開啟後門,可以透過程式的撰寫或其餘方式繞過系統的安全檢測和安全性控制,導致受害電腦在認為安全的情況下遭受惡意程式的侵襲。但對於開發者而言,後門程式是開發後預留的修整渠道,當開發的程式有任何漏洞或問題時,開發者便可以透過該後門進入並進行修正。然而,當這個後門被有心人士探測或聽聞,或是發行後未將後門移除,則可能遭受他人利用,進而對使用者的電腦或手機造成極大的威脅。

勒贖軟體 (Ransomware) 可說是在近幾年最廣為人知的惡意程式,相較其他惡意程式多半以破壞以及取得機敏資料為主,勒贖軟體則是顯而易見地以取得受害者的贖金做為目標而運行。其他的惡意程式—如電腦病毒、蠕蟲等—都可以明顯察覺該電腦以遭受感染,反觀勒贖病毒,受害電腦感染後,並不會大肆破壞或影響電腦的運作,卻會在毫無徵兆的狀況下加密受害電腦中的檔案,直到一段時間後,才跳出視窗告知受害者其電腦中的檔案已被勒贖軟體加密為特殊格式,必須透過惡意程式指定的方式支付款項,才能自攻擊方取得解密金鑰以解鎖電腦中的重要檔案。除此之外,許多類型的勒贖病毒會有解密時間限制,若到指定時限,受害方還未支付贖金,則勒贖軟體會將解密的金鑰刪除,導致使用者電腦中的資料再也無法透過金鑰解密還原。勒贖病毒的變種速度極快,即便許多資安廠商或組織—例如No More Ransom等—已經持續在製作勒贖病毒的解藥,但若受害者不幸感染到最新的病毒,恐無法及時還原電腦中的重要資料。因此,建議使用者必須要定期備份電腦中的檔案至硬碟/雲端硬碟或是其他的異地儲存空間中,若真不幸感染勒贖軟體,可以透過備援方式還原重要資料。同時,不論是作業系統、防毒軟體或其他防禦系統,均會持續針對新穎的惡意程式進行更新,因此,使用者必須定期更新相關系統的版本,提高惡意程式的檢測範圍和其準確性,減少中毒的風險。除此之外,使用者必須要有基本的資安警覺性,並定期追蹤近期病毒動態、新的感染途徑、減少感染風險的方式等,同時,對於來路不明的檔案、程式等,除非真正必要,否則不要隨意下載、安裝。

 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *