Windows、Mac 和 Linux 作業系統使用者,或是桌上型電腦、筆記型電腦、平板電腦和智慧型手機使用者,都面臨著電腦病毒和其他類型惡意軟體帶來的不斷發展的網路威脅。要想保護自己和自己的資料,首先就要瞭解自己面臨的問題。本文將介紹主要的惡意軟體類型、當下最常見的電腦病毒及其潛在影響。
英文術語「malware」(惡意軟體)由「malicious」(惡意)和「software」(軟體)拆合而成,用於描述電腦或行動裝置上的惡意電腦程式。這些程式的安裝都未經使用者同意,可能會造成諸多不良影響,包括削弱電腦效能、探查系統中的個人身份資訊 (PII) 和敏感資料、清除或加密資料,甚至劫持裝置操作或電腦控制的硬體。駭客用來侵入使用者系統的方法日漸復雜。威脅層出不窮,無法消滅殆盡。下面就來看看目前最常見的惡意軟體類型。
1.電腦病毒
什麼是電腦病毒呢?電腦病毒是一種惡意軟體,因透過「感染」磁碟或電腦上的其他檔案進行傳播而得名。當透過網站下載、電子郵件附件、共用硬碟收到受感染的檔案,或者實體介質(例如 USB 隨身碟或早期所用的軟碟)上的檔案攜帶病毒時,病毒就會傳播到其他磁碟和電腦。
美國國家標準與技術研究院 (NIST) 表示,第一個電腦病毒是開發於 1986 年的開機磁區病毒,名為「Brain」。有兩兄弟厭煩了顧客對他們店裡的軟體進行盜版,他們聲稱設計出了能感染軟體竊賊軟碟引導區的病毒。病毒透過被感染的盜版軟體進行傳播,即只要啟動程式或加載到新電腦,病毒就會從受感染軟碟傳遞到電腦硬碟上。
2.蠕蟲
與病毒不同,蠕蟲不需要人類的協助即可完成感染、自我複製或傳播。只要侵入了系統,就會感染入侵點,然後利用裝置和裝置連線的任何網路進行傳播。蠕蟲能夠利用網路漏洞(例如錯過的作業系統 (OS) 更新或應用程式修補程式、薄弱的電子郵件安全實務或網路安全實務),以極快速度進行感染、自我複製和傳播,且每感染一個新目標,就從那裡開始重複這一過程。最初,大多數蠕蟲只是單純地「吃掉」系統資源,讓系統效能降低。現在,大多數蠕蟲都包含惡意的「有效負載」,只要執行就會盜竊或刪除檔案。
3.廣告軟體
廣告軟體是一種常見的線上騷擾。這類程式會自動向主機傳送廣告。網頁上的彈出式廣告以及「免費」軟體介面上的廣告訊息都是常見的廣告軟體類型。雖然部分廣告軟體的負面影響相對較小,但也有一部分變種軟體會利用追蹤工具來收集有關使用者位置或瀏覽器歷史記錄的資訊。大多數時候,廣告軟體收集資訊是為了提供更具針對性的廣告。但有時候,廣告軟體有著更邪惡的用途,例如重新導向搜尋結果、顯示無法關閉的彈出視窗、顯示導向至惡意軟體的連結、停用防毒軟體,甚至是完全陷入間諜軟體的領域(詳見第 4 點)。
嚴格說來,廣告軟體是在人們知情且同意的情況下安裝的。您上次通讀幾千字「服務條款」聲明是什麼時候?點擊「我同意」按鈕,您就同意了條款內容。由於您已知情且同意服務條款,這些程式就不能被定義為惡意軟體。當下的防毒軟體通常將此類程式視作「潛在垃圾程式」(PUP)。
4.間諜軟體
間諜軟體行如其名,即監視使用者在電腦上的操作。此類軟體會收集各種資料,例如擊鍵、瀏覽習慣、位置資料,甚至是登入資訊。雖然廣告軟體可能會在服務條款聲明中納入出於銷售目的「重新利用」所收集資料的措辭,但間諜軟體更具欺騙性。間諜軟體被視作惡意軟體,因為使用者對其毫不知情。惡意是此類軟體的唯一意圖。間諜軟體會收集使用者的資料售賣給第三方(通常是網路罪犯),根本不考慮資料用在何處。此類軟體還會修改電腦上的特定安全設定,或干擾網路連線。
隨著廣告軟體與間諜軟體之間的界限變得模糊,我們可以看到,行動計算的興起使得間諜軟體數量暴增,而這些間諜軟體會在未經使用者同意的情況下追蹤使用者在多台裝置和多個實際位置上的行為。例如,智慧型手機上的免費天氣應用程式可能已經徵得您的同意,可以收集並使用您的位置資料,表面上是為了提供更精確的天氣預測。您同意了該應用程式的服務條款,包括其視情況重新使用位置資料的措辭,這是合法的。但是,如果其中包含將位置資料出售給任何購買方的措辭,無論是試圖在瀏覽器中填入橫幅廣告的線上商店,還是將行動電話使用者資料與其他資料源進行交叉引用的網路罪犯,會發生什麼?
5.勒索軟體
勒索軟體會在感染電腦後加密其上的 PII 和其他敏感資料(例如個人或工作文件),要求所有者支付贖金才會解密這些資料。如果拒絕付款,資料就會被刪除。一些變種勒索軟體會封鎖您對電腦的所有存取權限。有時候,這些軟體可能會宣稱自己所為是執法機構的合法行為,暗示您被發現從事非法活動。
6.殭屍程式
殭屍程式是設計用於自動執行特定操作的程式。此類程式有諸多合法用途,但也常被作為惡意軟體用於非法用途。只要進入電腦,殭屍程式就會令裝置執行特定命令,無需使用者同意或知情。駭客也可能試圖用同一殭屍程式感染多台電腦,建立起「殭屍網路」(即由「殭屍」化的電腦裝置構成的「網路」)。駭客可以利用這種網路遠端管理受感染的電腦、盜取敏感資料、監視使用者的活動、自動分發垃圾郵件,或者在電腦網路和網站上發起極具破壞性的分散式阻斷服務 (DDoS) 攻擊。
7.Rootkit
Rootkit 能讓第三方遠端存取或控制電腦。此類程式對嘗試遠端解決網路問題的 IT 專業人士非常有用,但也很容易被不法分子利用。只要電腦上安裝了 Rootkit,駭客就能完全控制您的裝置,進而盜取資料或安裝其他惡意軟體。Rootkit 會盡力避免引人注意,主動隱藏自身及其所安裝惡意軟體的踪跡。
與對待大多數電腦病毒和惡意軟體一樣,為了保護裝置免受 Rootkit 的攻擊,即便不能完全保證安全,首先要做的是及時更新所有作業系統和應用程式以及相關修補程式,消除潛在的感染路徑。要高效偵測 Rootkit,必須進行即時監測(不只是定期掃描磁碟),及時發現異常的系統行為。
8.木馬程式
這類程式通常被稱作「木馬」,會偽裝成合法的檔案或軟體來隱藏自己。只要被下載並安裝到電腦上,木馬就會在受害者不知情或未同意的情況下對裝置進行更改,進而執行惡意活動。
9.漏洞
漏洞並非惡意軟體,而是軟體程式碼中的缺陷或錯誤,常被惡意駭客用作攻擊媒介。漏洞可能會對電腦造成不利影響,例如凍結電腦、讓電腦當機或削弱效能。安全漏洞會在電腦或網路防禦中造成漏洞,引起潛在攻擊者的關注。雖然開發方在安全控制方面的改進有助於減少漏洞數量,但漏洞的存在也促使使用者必須及時更新軟體修補程式和安裝系統更新。
電腦病毒常見誤解
- 電腦錯誤訊息表示存在病毒感染。事實並非如此。硬體故障或軟體漏洞也會引起錯誤訊息。
- 病毒和蠕蟲需要使用者互動才會啟動。事實並非如此。這實際上是病毒與蠕蟲之間的主要區別。雖然病毒確實需要啟動主機檔案才能執行,但這可能只是自動化過程的一部分。事實上,只要侵入系統,蠕蟲就能自由執行、自我複製和傳播,無需人為或自動觸發。
- 來自已知寄件者的電子郵件附件是安全的。事實並非如此。病毒和惡意軟體通常透過向受感染電腦上的聯絡人群發電子郵件進行傳播。即使知道寄件者身分,也不要打開自己不確定的附件。
- 防毒程式可以阻止所有威脅。事實並非如此。雖然病毒防護廠商會盡力掌握惡意軟體的發展情況,但採用全面網路安全產品,其中包含專門用於主動阻止威脅的技術,也很重要。當然,即使如此,也不存在 100% 的安全。因此,必須採用網路安全實務來降低遭受攻擊的風險。
惡意軟體常見誤解
惡意軟體威脅通常依賴常見誤解建立軟目標。因此,瞭解一些最常見的誤解,簡單轉變行為即可讓您脫離軟目標清單。
關於惡意軟體最常見的誤解之一是,認為感染顯而易見。使用者常常認為他們會知道自己的電腦是否遭到侵入。然而,一般而言,惡意軟體的意圖是盡可能長時間執行任務。因此,惡意軟體不會留下痕跡,系統也不會顯示感染跡象。即使像勒索軟體這樣的惡意軟體,也只有在加密檔案後才會被發現,因為它們要完成第一個任務,即向使用者勒索贖金。
另一個常見誤解是,所有知名網站都很安全。利用受感染的程式碼侵入合法網站是誘使潛在受害者下載檔案或提供敏感資訊的最簡單方法之一。歐洲中央銀行 (ECB) 在 2019 年 8 月就發生了這樣的事故。
許多使用者認為他們的照片、文件和檔案等個人資料對惡意軟體製作者來說毫無價值。但網路罪犯會探查社群網路等平台上公開可用的資料,針對個體發起具有針對性的自訂攻擊,或為魚叉式網路釣魚電子郵件收集情報,此類郵件常見用於存取大型或安全組織的網路和資產。
惡意軟體和病毒的感染及傳播方法
電腦病毒或惡意軟體如何感染電腦?常見的感染方法有很多,以下列出一些有效且簡單的最常見方法:
- 透過電子郵件附件、網站或檔案共用活動下載受感染的檔案
- 點擊電子郵件、通訊應用程式或社群網路貼文中導向惡意網站的連結
- 造訪受感染的網站,又稱路過式下載,病毒可以隱藏在 HTML 中,在網頁於瀏覽器中加載時下載
- 將自己的裝置連線到受感染的外部硬碟或網路硬碟
- 作業系統和應用程式漏洞提供安全漏洞、後門和其他漏洞
- 網路釣魚詐騙等社會工程攻擊會透過自訂攻擊誘騙受害者提供敏感資訊或存取個人和工作系統,這些攻擊通常偽裝成合法組織報告虛假緊急情況,迫使受害者不假思索就迅速採取行動
- 連線的週邊裝置、智慧型裝置以及物聯網 (IoT) 裝置都可以充當媒介或接入點,也可能會被駭客劫持並遠端控制
密碼等機密資料是網路罪犯的主要目標。除了利用惡意軟體捕獲密碼,網路罪犯還會從劫持的網站或裝置收集登入詳細資料,甚至採用物理手段來收集此類資訊,例如在擁擠的咖啡廳中從您的背後偷窺。這就是為什麼要為每個線上帳戶使用獨特且複雜的密碼。也就是說,密碼最好使用 15 個或更多字元,且要包含字母、數字和特殊字元。
最簡單的方法就是利用密碼管理器產生隨機密碼,妥善儲存這些密碼,並在輸入儲存的憑證之前獲得驗證/許可,同時遮罩字元。因為許多人都會重複使用密碼,所以密碼工具可以保證一個帳戶密碼被盜,不會影響整個數位生態系統。另請注意,許多安全驗證問題都不起作用。例如,「您最喜歡的食物是什麼?」,美國使用者最常見的答案是「披薩」。
惡意軟體和電腦病毒感染跡象
雖然大多數惡意軟體不會留下任何跡象,也不會影響電腦的正常運作,但有時會有跡象表明裝置可能已被感染。效能降低是最常見的跡象。具體表現為程序執行緩慢、視窗加載時間比平時更長以及在背景中執行著看似隨機的程式。您可能也會注意到,瀏覽器的網路首頁被更改,或者彈出式廣告出現的頻率比平時高。在一些情況下,惡意軟體也會影響更基本的電腦功能:Windows 完全無法開啟,可能無法連線到網際網路,或者無法存取更高層級的系統控制功能。
如果懷疑電腦可能被感染,可以立即掃描系統。若未發現任何異常,但仍存有疑慮,則可執行其他防毒掃描程式,看看是否有不同結果。建議試試這些免費工具:免費雲端病毒防護軟體和免費勒索軟體防護與解密工具
理想的情況是阻止攻擊,而非發現攻擊。雖然應該在懷疑裝置存在問題時立即進行掃描,但最好的防禦措施是全面的網路安全解決方案,其中包含即時掃描和監測磁碟、檔案及活動,以及由經驗豐富的網路安全專業團隊提供的關於網路威脅的即時更新。這包括監測即時通訊服務、掃描電子郵件附件、提供防火牆、排程掃描和定期更新等諸多操作。有效的防病毒和網路安全軟體應該能夠在所有裝置之間協同工作,不然它們如何保護您免受同樣的病毒和惡意軟體的侵害?
推薦產品:
