儘管我們現在較少聽到關於網路蠕蟲的消息,但它們仍然是惡意軟體生態系統中不可或缺的一部分。 那麼,究竟什麼是蠕蟲?它們是如何傳播的?駭客又是如何利用它們的呢?
網路蠕蟲:如同現實世界的寄生蟲般擴散
大多數惡意軟體都需要通過強行進入你的電腦,例如誘騙你下載可疑程式或夾帶在看似無害的電子郵件附件中。但蠕蟲的運作方式截然不同。
與病毒或特洛伊木馬不同,蠕蟲會利用作業系統中預先存在的安全漏洞。蠕蟲本身也是獨立的程式或檔案,它們通常透過電腦網路(例如你的家庭或公司網路)傳播,而非透過軟體下載。
網路蠕蟲的功能類似於現實生活中的寄生蟲。就像絛蟲一樣,網路蠕蟲會在盡可能多的主機(電腦)上複製自己,而不會試圖造成嚴重的破壞。
沒錯,蠕蟲通常不會破壞你的檔案或損壞你的電腦。相反地,蠕蟲會透過佔用硬體資源或網路頻寬(再次,如同真正的寄生蟲)來減慢電腦或網路的速度。
然而,有些蠕蟲會攜帶惡意載荷,也就是使你的電腦更容易受到其他惡意軟體攻擊的程式碼。由於蠕蟲能夠在網路中悄悄地(且看似無害地)複製自己,它們成為大規模病毒攻擊或勒索軟體攻擊政府和企業的理想載體。
現代網路蠕蟲通常攜帶有效載荷
就其本身而言,蠕蟲大多是無害的。它們確實會減慢電腦速度,讓高速網路變得遲緩,但與破壞檔案的病毒和動輒數十萬美元的勒索軟體相比,蠕蟲簡直是小菜一碟。除非蠕蟲攜帶有效載荷。
時至今日,駭客很少創建不帶載荷的蠕蟲。請記住,蠕蟲以系統漏洞為目標。在軟體更新頻繁的時代,這些漏洞幾乎每週都在變化。此外,當駭客散播蠕蟲時,他們實際上是在提醒科技公司存在作業系統漏洞。一旦科技公司透過內部測試或防毒公司的報告發現蠕蟲,他們就會透過修補導致蠕蟲入侵的漏洞來做出回應。
因此,現代駭客寧願將精力集中在大規模的有效載荷攻擊上,也不願將寶貴的系統漏洞浪費在普通的蠕蟲上。例如,2004年的末日蠕蟲包含一個遠端存取木馬(RAT)有效載荷,允許駭客遠端控制受感染的電腦。由於蠕蟲透過網路傳播,這些駭客獲得了對大量不同電腦的存取權,並利用此存取權對SCO集團的網站發動DDoS攻擊。
過去,當系統漏洞很普遍且更新不頻繁時,不帶有效載荷的蠕蟲很常見。這些蠕蟲很容易創建,對剛入門的駭客來說部署起來很有趣,而且它們通常只會讓電腦速度變慢,使一般使用者感到沮喪。儘管有些蠕蟲(如莫里斯蠕蟲)旨在提高對軟體漏洞的認識,但它們仍然會帶來電腦速度下降的副作用。
蠕蟲其實很容易避免
理論上,蠕蟲應該比大多數其他惡意軟體更難避免。蠕蟲可以在你不知情的情況下透過網路傳播,而病毒和木馬則必須手動下載到電腦上。但由於頻繁的系統更新和內建的防毒軟體,你其實不必太過擔心蠕蟲。只要讓你的作業系統和防毒軟體保持在最新狀態(啟用自動更新),就沒問題了。如果你仍然使用Windows XP,你可能會遇到麻煩!
儘管如此,你仍然可能透過軟體下載,甚至是打開受感染的電子郵件附件來感染蠕蟲。如果你想保護自己免受任何惡意軟體(包括蠕蟲)的侵害,請不要從你不信任的來源下載檔案或開啟電子郵件附件。
使用防毒軟體保護你的電腦並清除蠕蟲
即使你的電腦運作速度有點慢,也很可能並沒有感染蠕蟲。儘管如此,使用可靠的防毒軟體始終是個好主意。
Windows電腦內建一個可靠的防毒軟體,稱為Windows Defender。它會自動掃描你的電腦以查找病毒,但如果你想要更安心,不妨手動執行掃描。如果你想更進一步,可以試試第三方防毒軟體,例如卡巴斯基或Malwarebytes。這些程式被企業廣泛使用和信任,它們肯定能找到任何對於Windows Defender來說太過狡猾的蠕蟲。
當然,駭客可以創建繞過防毒軟體的惡意軟體。但駭客很少將惡意軟體浪費在微不足道的目標上。帶有危險載荷的超級狡猾蠕蟲通常是為大型公司、政府和超級富豪保留的。如果你的防毒軟體沒有發現蠕蟲,那麼你可能就沒有感染蠕蟲。