2012年7月27日

INTERNET應用(14)-病毒、蠕蟲及特洛伊木馬程式

何謂電腦病毒(Virus)? 
電腦病毒是一種會自我複製的可執行程式 (均以執行檔或命令檔為較多) 。當病毒發病時,它很可能會破壞硬碟中的資料,有些病毒甚至會重新格式化硬碟,或破壞電的BIOS(CIH等)、韌體等。










何謂木馬(特洛伊木馬,Trojan,釣魚等)? 
特洛依木馬一種會執行非預期或未授權(惡意)之動作的程式,入侵者可以透過特洛伊木馬操縱受害電腦執行任意的指令,例如顯示訊息、刪除檔案或將磁碟格式化。 
特洛依木馬型病毒通常不會感染其他檔案,清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關之 Windows 登錄檔或設定。 










何謂電腦蠕蟲(Worm)?
電腦蠕蟲是一種程式,可將本身的功能或程式碼的一部份透過網路散播到其他電腦。電腦蠕蟲比較會自我複製和耗損系統資源(佔用硬碟空間、記憶體空間、網路頻寬),造成系統或網路癱瘓,而不強調破壞性;而電腦病毒則偏重在發病的破壞,而發病前則會盡量躲藏起來。 










何謂後門(backdoor)?
後門是指可以”繞過”系統中的保全措施進入系統的管道,它可能是系統開發廠商預留便於維護系統的措施,或是系統漏洞,或是入侵者特意植入後門程式而產生的後門。

日前很多惡意程式及病毒,均是透過電子郵件方式進行傳送。不經意的就會誤認為朋友本身郵寄的附檔或連結,而也有即時通(Email等)遭人盜用後,讓他人受騙及誤觸的情形發生。故未來除在信任人員寄件附查多多留意外,另也注意連結是否正確,再三的詢問及瞭解才不會帶來許多麻煩。



PS: 目前的防毒軟體不只會防止病毒,連電腦蠕蟲(Worm)、木馬(特洛伊木馬,Trojan、釣魚)等都可攔截、清除。

如果有遇不明確的檔案時,可利用Metascan網站將檔案上傳進行掃毒,他有集合目前市上許多掃毒程式的引擎協助檢查,也可以先將多個檔案進行壓縮成「zip」檔再上傳掃毒。

有大小限制,最大40MB

零時差攻擊:

系統或程式還在更新或修補期間,駭客先將更新檔擷取,利用所取的檔案,瞭解更新內容及資訊,再利用該資訊立即進行其他漏洞發現。
相關新聞:chrome的漏洞


社群網站是駭客的獵場:
像 Facebook 、 Twitter 和 LinkedIn 等流行的社交網絡,正是網絡駭客的快樂獵場。在共享數據的時候,就算你認為自己是在一個可信賴的環境中,為了個人的隱私安全著想,請不要在以上這些網站中張貼任何敏感或過於暴露的圖片、訊息。請留意網路的安全功能,並設法避免點擊陌生的影片或新聞連結,因為這很可能引發一連串的社交工程攻擊。
社交工程攻擊 (Social Engineering Attacks)
社交工程攻擊是利用人性弱點的攻擊手法。用來哄騙他人的個人資料(帳號密碼等),進而危害到系統的安全。同時這種攻擊的手法也是非技術性的。例如釣魚者發一個看似來自於真實來源的電子郵件,使得那些深信不疑的人進入偽造的網站,並輸入個人敏感資料,讓釣魚者達到目的。其他常見的手法還包括了偽裝成技術支援人員,向用戶索取密碼,再俟機登入到特定的系統中。


引用資料:
http://forum.icst.org.tw/phpbb/viewtopic.php?t=17
http://www.twisc.ncku.edu.tw/epaper/ePaper-023/column.html

by necos.s

沒有留言:

張貼留言