資訊安全－不斷增加的電腦病毒

在公司接觸資訊安全業務，

在此介紹電腦病毒為何?如何感染電腦的。

(參考資料：圖解網際網路 + wiki)

不斷增加的電腦病毒：

(一)電腦中毒分為三類：

1.     依其活動方式分為：

(1)  病毒(Virus)：

              i.        特徵是先感染電腦的其中一個檔案，寄生此檔案，能自我複製慢慢擴大感染範圍以進行破壞的方式。是一種人為或非人為的情況下產生的。病毒為了能複製其自身，病毒必須能夠執行代碼並能夠對內存執行寫操作。

             ii.        類似生物病毒，複製自己傳播到其他宿主，對宿主造成傷害。電腦病毒在傳播期間一般會隱藏自己，由特定的條件觸發，並開始產生破壞。

            iii.        分類：45%的病毒是木馬程式，蠕蟲占25%以上，指令碼病毒15%以上，其餘病毒類型為檔案型病毒、破壞性程式和巨集病毒。

(2) 蠕蟲(Worm)：它不需要寄生電腦檔案，可以依靠自己複製的電腦程式。它未必會直接破壞被感染的系統，卻幾乎都對網路有害，它會令電腦效率極度降低。

              i.        第一個被廣泛注意的蠕蟲是「莫里斯蠕蟲」，第一次得到主流媒體的強烈關注。也是第一個被定罪的案件。是由康奈爾大學學生編寫，於1988年11月2日從麻省理工學院施放到網際網路上。它造成了當時網際網路的毀滅性影響，系統長時間當機等。

             ii.        蠕蟲程式常駐於一台或多台機器中，通常採用垃圾郵件、漏洞傳播兩種方式傳染其他電腦。

(3) 特洛伊木馬(Trojan Horse)：

              i.        一種看似普通的網際網路檔案，潛藏著盜取電腦重要資料的中毒軟體，並由遠端送件者的隱藏窗口(Backdoor)，加以遙控的恐怖檔案。

             ii.        一種後門程式，是駭客用來盜取其他用戶的個人資訊，甚至遠端對方電腦，通過各種手段傳播或者騙取目標使用者執行該程式，以達到盜取密碼等資料目的，與病毒相似，木馬程式有很強的隱密性，隨OS啟動而啟動。

            iii.        它不經電腦使用者准許就可獲得電腦的使用權，程式容量小，執行時不會浪費太多資源；執行時很難阻止它的行動，執行後，立刻自動登錄在係啟動區，之後每次Windows載入時自動執行。

2.    近來電腦病毒進化日新月益，出現了結合上述三種特徵的三合一超強病毒，因此沒有特別區分便統稱為病毒。

(二)感染途徑：可以分為電子郵件、Web及網路三種。

1.     最常被利用的是電子郵件，可以分為必須打開附加郵件檔案才會遭到感染的方式，以及只要使用者收件使病毒郵件進入便會遭到感染的兩種方式。

2.    Web可分為打開病毒檔案，以及只要病毒顯示於網頁上，就會遭受感染。

3.    利用網路途徑中毒方式，則以利用網路安全上的漏洞(Security Hole)，而直接攻擊其他電腦主機。

---------------------------

延伸閱讀：

●  資訊安全－病毒攻擊方式

●  資訊安全－癱瘓網際網路的攻擊手法

●  資訊安全－依封包劃分的架構:防火牆

●  資訊安全－資料加密技術

●  資訊安全－瀏覽器標準配備的資料加密技術:SSL

●  資訊安全－利用電子郵件功能隨機傳送的垃圾信件