資訊安全－病毒攻擊方式

(參考資料：圖解網際網路 + wiki)

病毒的攻擊方式：

(一)大量郵件傳送(擴大感染活動)：有一台電腦中毒後，便會利用該電腦與其他電腦連接的所有途徑，將自己擴大傳染給其他電腦主機，再由這些被感染的電腦中再次傳給其他台電腦，不斷的擴大範圍。此種病毒並不需要藉由電子郵件等軟體進行感染，因為這種病毒本身便具有郵件功能了。

(二)DoS攻擊(Denial of Service Attack, 阻斷服務式攻擊, 洪水攻擊)：

1.     一種網路攻擊手法，目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法存取。

(1)  當駭客使用網路中2個或以上電腦作為殭屍(被侵入並利用來從事不法行為的電腦俗稱為「殭屍(Zombie)」電腦)，向特定目標發動「阻斷服務」式攻擊時，其稱為分散式阻斷服務攻擊(Distributed Dos, DDoS)。

(2) 攻擊發起者一般針對重要服務進行攻擊，如銀行、信用卡支付閘道器。

(3) DDoS攻擊可具體分成兩種形式，頻寬消耗型及資源消耗型。都是透過大量合法或偽造的請求占用大量網路以及器材資源，以達到癱瘓網路以及系統目的。

2.    網路中的伺服器無時無刻都在回應客戶端的需求，但伺服器本身仍有服務量的限制，當超過了伺服器能夠服務的負荷時，可能造成伺服器癱瘓，導致無法回應客戶端的要求。

3.    一種電腦病毒就是透過伺服器過度要求來達到癱瘓目的。這種病毒也有可能同時感染多個電腦主機後，再由被感染的電腦主機一起攻擊特定的伺服器，造成該伺服器的癱瘓，稱為分散型伺服器服務攻擊(DDoS)。

(三)緩衝器溢流攻擊(Buffer Flow)：

1.     在網際網路中，使用者所輸入的資料，會先被傳至緩衝器予以儲存。有一種病毒專門傳輸超過緩衝器所能負荷的大量資料，以癱瘓緩衝器，稱緩衝器溢流攻擊(Buffer Flow)。

2.    主要針對程式設計的缺陷，向程式輸入緩衝區寫入使之溢位的內容(通常式超過緩衝區能儲存的最大數據量的資料)，從而破壞程式執行、並取得程式乃至系統的控制權。在緩衝器溢流區域中，再將病毒檔案植入開區，進行檔案竊取或破壞功能。

(四)預留後門的遠距離遙控：在電腦病毒中，有一種是在侵入主機後，利用預留後門(Backdoor)進行遠距離遙控。它會強制該電腦的安全防毒，並做方便隨時再侵入的預留後門檔案，方便隨時侵入遙控。而被侵入的主機則被利用來傳輸各種垃圾郵件或癱瘓伺服器服務等不當攻擊。被侵入並利用來從事不法行為的電腦俗稱為「殭屍(Zombie)」電腦。

---------------------------

延伸閱讀：

    

●  資訊安全－不斷增加的電腦病毒

●  資訊安全－癱瘓網際網路的攻擊手法

●  資訊安全－依封包劃分的架構:防火牆

●  資訊安全－資料加密技術

●  資訊安全－瀏覽器標準配備的資料加密技術:SSL

●  資訊安全－利用電子郵件功能隨機傳送的垃圾信件