9-3.1常見的電腦病毒(Virus)種類
類型 |
說明 |
開機型病毒 (系統型病毒) (啟動型病毒) |
附著於啟動磁區(Boot Sector)、檔案配置表,造成無法讀取資料或開機。有:米開朗基羅、猴子病毒、4789病毒、(c)Brain(大腦病毒)、Disk Killer(磁碟殺手)。 |
檔案型病毒 (寄生型病毒) |
附著於可執行檔(.exe、.com)與系統檔(.sys),發作後常駐在記憶體中,繼續感染其他檔案。有:耶路撒冷病毒、CIH電腦病毒、龍貓病毒、2-Tiger(兩隻老虎)、13號星期五。 |
複合型病毒 |
兼具開機型和檔案型的特點,破壞力更大。有:Hammer(大榔頭病毒)、龍舌蘭病毒(Tequila)、FLIP反轉病毒。 |
巨集型病毒 (文件型病毒) |
以VBA(Visual Basic Application)語言寫成的巨集(Macro)程式附在文件檔(.DOC、.XLS檔)中。如:台灣NO.1、亞特蘭大病毒、釣魚台病毒、July
Killer(七月殺手)。 |
千面人病毒 |
經繁殖後會變換結構,以不同的病毒碼再傳染到別處。如:Marburg病毒。 |
蠕蟲 (Worm) |
透過網路或電子郵件的附件散播,將本身的程式碼複製到其他電腦。可直接刪除,並趕快修補作業系統的漏洞。如:梅莉莎(MELISSA)、I LOVE YOU病毒、Code Red(紅色警戒)、VBS_LOVELETTER、Nimda。 |
隨身碟病毒 (USB蠕蟲) |
蠕蟲程式將自己設定於Autorun.inf檔中,隨身碟插上電腦即自動執行。 |
惡性程式 |
Malicious Code不懷好意的程式碼,如:結合電腦病毒及蠕蟲兩項特性,會感染Word的Normal.dot檔案,也會透過Outlook E-mail大量散播病毒。 |
間諜程式 (Spyware) |
利用共享軟體、免費軟體、電子郵件、網頁傳染。主動掃描電腦系統、監視電腦活動,將機密資訊傳到網路上駭客的電腦。 |
*惡性軟體(Malware):電腦病毒、蠕蟲、特洛伊木馬程式、間諜軟體、廣告軟體。
*電腦病毒是程式,會進入RAM,藉機感染其他程式。
9-3.2網路攻擊的手法與防範
手法 |
行為 |
防範 |
安全漏洞 (Security Vulnerability) |
軟體設計的瑕疵或不當,導致電腦或網路出現弱點。 |
下載修補檔(Patch)修補漏洞。 |
猜密碼 (Password Guessing) 字典攻擊法 (Dictionary Attack) |
1.不斷猜測帳號與密碼入侵他人電腦。 2.懶人密碼:123456、Password、iloveyou。 |
1.不隨意在網路散布個人資訊。 2.使用包含英文大小寫及特殊號的密碼。 |
僵屍網路 (Botnet, Bot) 機器人網路 傀儡網路 |
駭客從遠端下達指令給負責傳送指令的伺服器,伺服器再傳達指令給僵屍電腦(Zombie Computer)執行分散式拒絕服務攻擊、發送垃圾郵件、傳染其他電腦、竊取資料。 |
1.不瀏覽奇怪網站或下載來路不明的軟體。 2.不隨意打開電子郵件附件。 3.安裝偵測攻擊常駐程式。 |
郵件炸彈 (E-mail Bomb) |
利用程式寄出大量垃圾信件或惡意攻擊信件灌爆信箱。 |
1.使用郵件規則封鎖。 2.情節重大者,請ISP處理。 |
邏輯炸彈 (Logic Bomb) |
吻合預先設定的條件便啟動。 |
不瀏覽奇怪網站或下載來路不明的軟體。 |
特洛依木馬 (Trojan Horse) |
不具破壞力,也不會自行傳播,透過網路的遠端遥控程式控制電腦,伺機執行惡意行為(格式化磁碟、竊取密碼、刪除資料、監視電腦…),如:Back Orifice。 |
1.不瀏覽奇怪網站或下載來路不明的軟體。 2.不隨意打開電子郵件附件。 |
阻斷服務DoS (Denial of Service) |
勒索軟體。單機攻擊。駭客發送大量封包,要求目標伺服器處理,吃掉頻寬,超出負荷而癱瘓,使伺服器無法正常運作。 |
安裝偵測攻擊常駐程式工具。 |
分散式拒絕服務DDoS (Distributed Denial of Service) |
駭客遠端遙控分散在網路上的多台電腦一起發送大量封包癱瘓目標主機,追查困難。 |
安裝偵測攻擊常駐程式工具。 |
SQL注入 (SQL Injection) 隱碼攻擊 |
1.利用SQL指令的輸入字串夾帶其他的SQL指令,即從正當的查詢指令中夾帶惡意指令,非法取得資料、惡意破壞資料。 2.命令注入(Command Injection):使用者進入有命令注入漏洞的網頁時,可能會導致惡意命令會掌控電腦和網絡。 |
1.加強程式的安全檢查措施。 2.加強安全控管與降低程式存取資料庫的權限。 |
零時差攻擊 (Zero-Day Attack) 零日攻擊 |
駭客在軟體廠商未公布安全漏洞前,或未發布安全修補程式前,發動攻擊。 |
1.軟體廠商盡速提供修補程式。 2.隨時下載更新軟體的修補程式。 |
跨網站指令碼XSS (Cross-Site Scripting) |
駭客利用網站無法檢查惡意軟體的漏洞,將惡意軟體植入網頁,當其他使用者連上時,瀏覽器自動下載惡意軟體執行,以騙取資料或竊取Cookie檔資料。 |
1.隨時注意相關資安網站訊息,不瀏覽不安全網站。 2.提高瀏覽器安全等級設定。 3.限制Script語法的使用。 |
社交工程 (Social Engineering) 社會工程學 |
利用人性弱點誘使洩漏重要資訊。 |
1.未經確認,不提供資料。 2.不連結(登入)未經確認的網站。 3.不開啟來路不明的電子郵件及附加檔。 4.不下載非法軟體。 |
網路釣魚 (Phishing) |
1.冒充知名公司寄出電子郵件或透過即時通訊軟體傳送訊息,誘騙不知情的使用者連上假網站,騙取個人資料,從事犯罪行為。 2.釣魚網站(Phishing Site) 仿冒入口網站、網路銀行,騙取個人資料。 3.垃圾郵件釣魚(Spam Phishing):發送垃圾郵件,引誘使用者瀏覽含有惡意程式的網頁或騙取使用者輸入帳號、密碼。 |
1.不開啟來路不明的電子郵件及附加檔。 2.確認網址的正確性,或自行輸入網址。 |
無線網路盜連 (Wi-Fi Hack) |
駭客利用特殊軟體,找出可入侵的無線網路基地台,盜連無線網路,使網路速度變慢,或竊取共享資料夾的檔案。 |
|
連線劫持 (Connection Hijacking) 中間人攻擊 (Man In The Middle Attack) |
駭客攔截兩部主機間的合法通信訊息,透過刪除或更改一方發送給另一方的訊息內容,偽裝成發送端或接收端的身分,達到竊取資料或入侵的目的。 |
|
鍵盤側錄 (Keystroke Logging) (Key logging) |
攔截使用者操作鍵盤的動作,側錄個人資料,傳送給遠端的駭客。可用滑鼠點擊畫面上的虛擬鍵盤,使駭客無法攔截資料。 |
|
暴力入侵 (Brute Force Attack) |
入侵程式(Hacking Program)隨機產生密碼攻擊主機。 |
|
主機掃描 (Host Scanning) |
1.安全資訊偵測 2.漏洞偵測 3.檔案掃描 4.服務埠掃描 |
|
主機假冒 (Spoofing) |
1.硬體位址假冒(ARP Spoofing) 2.IP位址假冒(IP Address Spoofing) 3.TCP連線假冒(Connection Spoofing) 4.主機名稱假冒(DNS Spoofing) 5.服務假冒(Server Spoofing) |
|
緩衝區溢位 (Buffer Overflow) |
利用程式設計的缺失,攻擊者在緩衝區空間中,輸入大量的資料,使程式產生問題。此攻擊容易造成系統停止或強迫系統執行惡意程式,攻擊者可藉此取得系統的控制權或刪除受害者主機中的檔案。 |
|
竄改資料(Tampering With Data) |
利用非法手段改變電腦系統的資料。 |
|
竊取資料(Stolen Data) |
利用非法手段拷貝資料,獲取利益。 |
|
攔截資料(Intercept Data) |
攔截網路上傳送的資料,獲取利益或情報。 |
|
義大利臘腸式詭計(Salami Methods) |
擅自變更程式以便從大批所選擇的交易中逐個剝削每個帳戶的微小金額,然後再將其全部儲存到另一個帳戶中。 |
|
網址嫁接(Pharming) DNS下毒(DNS Poisoning) |
藉由入侵DNS(Domain Name Server)方式,經DNS的IP轉換,將使用者導引到偽造的網站,讓駭客有機會竊取個人的機密資料。 |
|
網路監聽(Sniffer Network) |
利用監聽軟體,攔截網路上的封包,以取得傳送資料的內容。 |
|
網頁掛馬(Drive-by Download) |
又稱網頁隱藏式惡意連結,使用者瀏覽被置入惡意程式的網站時,惡意程式會植入使用者的電腦中,駭客便可以利用受害者系統的資源發動攻擊加以破壞,或盜取個人機密資料等。 |
1.維持系統在最新的狀態。 2.使用具備偵測/攔阻惡意網址功能的瀏覽器。 3.使用防火牆、防毒軟體,並常更新。 4.減少使用管理者帳號,僅開放一般權限給使用者。 |
後門攻擊(Backdoor Attack) |
駭客在系統中留下的隱藏入口,並在未經授權的情況下進入系統,以取得目標網路的幕後掌控權。 |
|
9-3.3電腦病毒的感染途徑與防範
途徑 |
1.可攜式儲存媒體(隨身碟,外接硬碟、光碟):使用來路不明的隨身碟或與他人共用隨身碟。 2.網路:接收電子郵件、由網路下載檔案、利用即時通訊軟體傳送資料、瀏覽藏有惡意程式的網頁。 |
防範 |
1.時常更新病毒碼或防毒軟體。 2.使用正版軟體。 3.使用外來儲存媒體之前先掃毒。 4.由網路下載檔案及接收電子郵件時,須提高警覺並掃毒。 5.時常下載修補程式。 6.養成備份軟體的習慣。 |
9-3.4電腦中毒的徵兆及處理步驟
徵兆 |
1.檔案長度、日期無故改變或消失。 2.執行速度不正常變慢。 3.出現奇怪的錯誤訊息和音樂。 4.系統經常無故當機甚至無法開機。 5.網路或硬體出現不正常(頻繁)的存取動作。 6.磁碟裝置找不到或應用程式打不開。 7.記憶體突然減少或有不明常駐程式。 8.瀏覽器多了不明工具列、不時跳出廣告視窗或預設首頁改變。 |
處理 步驟 |
1.重開機後按F8進入安全模式。 2.將防毒軟體更新為最新版。 3.拔除網路線,執行掃毒。 4.找到病毒後,執行解毒。 5.解毒後重開機,系統是否正常運作;若是,結束執行;若否,執行下列步驟。 6.將確認無毒的檔案,備份至其他儲存媒體(外接式硬碟)。 7.將硬碟格式化,安裝作業系統。 8.安裝防毒軟體。 9.接上網路線,更新防毒軟體和系統更新檔。 10.開啟防毒軟體,進行掃描。 11.將備份檔案匯入硬碟。 |
9-3.5防毒軟體
軟體名稱 |
公司名稱 |
VIPRE Antivirus |
ThreatTrack Security Inc. |
ESET Antivirus |
Version 2 Limited |
Bitdefender AntiVirus |
QCOM GROUP |
Kaspersky Anti-Virus |
卡巴斯基實驗室(Kaspersky Lab) |
AVG Anti-Virus |
AVG Technologies CZ, s.r.o. |
Avast AntiVirus |
AVAST Sofrware s.r.o. |
Avira Antivirus |
小紅傘Avira AntiVir |
Norton Antivirus |
賽門鐵克(Symantec Corporation) |
Trend Micro Antivirus |
趨勢科技(Trend Micro) |
Panda Antivirus |
Panda Security |
PC-cillin |
趨勢科技(Trend Micro) |
沒有留言:
張貼留言