教育資訊安全/惡意軟體

此頁面中詳細介紹的具體惡意軟體可以是針對單個計算機的攻擊或計算機網路攻擊。惡意軟體可能導致個人和網路層面的損害和計算機安全降低。瞭解惡意軟體的基本知識有助於識別數字時代可能遇到的威脅。

惡意軟體是一個廣泛且技術性的主題。此頁面將重點介紹每個主題的“它是什麼？”和“它做什麼？”這兩個問題。

惡意軟體 通常被稱為 惡意軟體。根據布魯斯·施奈爾的說法，“惡意軟體包括計算機病毒、蠕蟲和特洛伊木馬”（施奈爾，2004）。^[1] 其他專家還包括間諜軟體、不誠實的廣告軟體、犯罪軟體、Rootkit和其他不需要的軟體。由於殭屍網路也成為對計算機安全越來越普遍的威脅，因此也將介紹殭屍網路。

它是什麼？惡意軟體或惡意軟體是指旨在未經所有者知情同意的情況下侵入計算機系統的軟體。

它做什麼？根據惡意軟體的種類，“它可以劫持你的瀏覽器，重定向你的搜尋嘗試，彈出討厭的彈出廣告，跟蹤你訪問的網站，並通常搞砸事情”。^[2] 惡意軟體最終可能導致你或你的組織損失時間、金錢、資源、隱私和安全。

它是什麼？ 計算機病毒 “是一種可以透過模擬其他程式來感染其他程式的程式，從而包含一個可能進化的自身副本。它可以傳播到整個計算機系統或網路。每個被感染的程式也可以充當病毒，因此感染會不斷蔓延”（湯普森，1984）。^[3]

它做什麼？“一個經過精心設計的病毒可能會產生毀滅性的影響，擾亂生產力，造成數十億美元的損失”。^[4] 病毒可能導致各種症狀，從減慢計算機速度到最終導致計算機崩潰。

自計算機問世以來，病毒就一直存在，可以追溯到 1949 年。病毒一詞可以追溯到 1984 年，並歸功於肯尼斯·湯普森。計算機病毒一詞通常被用來代指所有形式的惡意軟體，儘管此頁面討論的每種惡意軟體都有不同的功能。 這裡 是一個很好的連結，可以探索病毒的歷史。

它是什麼？ 計算機蠕蟲 是獨立的程式，它們會複製自身並在計算機網路上快速繁殖。“單個計算機上的程式被稱為蠕蟲的片段。蠕蟲中的片段保持相互通訊，如果一個片段出現故障，其餘片段必須找到另一臺空閒計算機，對其進行初始化，並將其新增到蠕蟲中。隨著片段（計算機）的加入和離開程式，蠕蟲本身似乎在網路中移動”（Schoch, J. & Hupp, J., 1982）。^[5]

它做什麼？它與計算機病毒類似，因為它會透過快速傳播來放大它造成的損害，並且可能包含導致損害或煩惱的惡意指令。“與附著在宿主程式上的病毒不同，蠕蟲保持獨立性，通常不會修改其他程式”（Lehtinen, 2006）。^[6] 蠕蟲會感染你的電子郵件，刪除計算機檔案，阻止你訪問計算機，甚至竊取你的資訊。

這裡 是一個關於 60 分鐘調查的有趣連結，它解釋了什麼是計算機蠕蟲，並記錄了 2009 年 3 月 Conficker 蠕蟲的傳播情況。

它是什麼？ 特洛伊木馬 (計算) 是一個隱藏在程式內部並執行偽裝功能的程式碼片段。^[6] 它以奧德修斯製作的空心木馬的經典神話故事命名，士兵們藏在木馬中，然後在特洛伊戰爭期間發動了攻擊。

它做什麼？特洛伊木馬隱藏在執行有用任務的獨立程式中。除了該功能外，它還會執行一些其他未經授權的操作。“特洛伊木馬一旦被啟用，它就可以訪問檔案、資料夾或你的整個系統。通常，特洛伊木馬會建立一個“後門”，它可以用來將你的個人資訊傳送到另一個位置”。^[7] 一些特洛伊木馬可能會讓人有可能訪問你的機器，而另一些特洛伊木馬可能會監控你的網際網路連線並獲取你的電子郵件地址和訪問密碼。一種常見且令人討厭的功能是看似無處不在的討厭的彈出式訊息。

這裡 是一個六分鐘的 YouTube 影片，它解釋了你可能想知道的大多數關於特洛伊木馬的資訊。

什麼是間諜軟體？ 間諜軟體是指使用您的網際網路連線將資訊從您的個人電腦傳送到其他電腦的程式，通常是在您不知情或未經您許可的情況下。

間諜軟體的作用是什麼？在網際網路上（有時被稱為間諜程式或跟蹤軟體），“間諜軟體是指在某人的計算機中安裝的程式，用於秘密收集有關使用者的資訊並將其傳遞給廣告商或其他相關方。”^[8]“不同型別的間諜軟體執行不同的功能。有些間諜軟體可能會劫持您的瀏覽器，將您帶到意想不到的網站，導致您的計算機撥打昂貴的 900 號碼，將瀏覽器中的主頁設定替換為另一個網站，或者向您展示個性化廣告，即使您離線也是如此。”^[9]

什麼是廣告軟體？ 廣告軟體是 Advertising Supported software 的簡稱。合法的廣告軟體是共享軟體作者從產品中獲利的一種方式，而不是透過向用戶出售產品來獲利。但由於本頁介紹的是惡意軟體，因此更詳細地解釋了不誠實的廣告軟體。不誠實的廣告軟體是一種侵入性的、不受歡迎的軟體形式，它發展自合法的廣告軟體。廣告軟體隨後開始表現出間諜軟體和惡意軟體的特徵。不誠實的廣告軟體編寫者開始設計他們的程式，以便在刪除時自動重新安裝，有時使用不同的檔名。隨著廣告軟體的成熟，它變得更加智慧。從歷史上看，清理專家們一直在努力找出對抗惡意軟體的方法，而惡意軟體背後的那些人則以新的伎倆進行反擊。

廣告軟體的作用是什麼？它會生成廣告，例如在網頁上顯示的彈出視窗或熱連結，這些廣告並非網頁程式碼的一部分。“廣告軟體可能會在您的收藏夾和桌面中新增連結。它可以劫持您的主頁和搜尋引擎，建立無處不在的工具欄，以及生成不受歡迎的彈出視窗。”^[10]

這裡是另一個簡短的 YouTube 影片，它很好地解釋了廣告軟體和間諜軟體之間的區別。

什麼是犯罪軟體？ 犯罪軟體是指任何用於網路犯罪的軟體工具。犯罪軟體是

• 用於實施犯罪行為的軟體
• 通常不被認為是理想的軟體或硬體應用程式
• 並非非自願地促成犯罪行為

與網路犯罪本身一樣，犯罪軟體一詞涵蓋了各種各樣的惡意軟體或潛在惡意軟體。^[11]

犯罪軟體的作用是什麼？由於上面的定義指出幾乎任何軟體都可以以使其成為犯罪軟體的方式使用，因此以下是一些軟體程式如何用作犯罪軟體的示例。例如，兒童性侵者經常使用各種 IM 客戶端與他們意圖的受害者交談。另一個例子是 FTP 站點有時會被設定為促進盜版軟體的分發。

什麼是 Rootkit？ Rootkit 是惡意軟體（包括病毒、間諜軟體和木馬）試圖隱藏其存在於間諜軟體攔截器、防病毒軟體和系統管理實用程式中的機制和技術。^[12]Rootkit 是一組工具（程式），允許以管理員許可權訪問計算機或計算機網路。

Rootkit 的作用是什麼？通常，駭客在首先獲得使用者級訪問許可權後會在計算機上安裝 Rootkit，無論是利用已知的漏洞還是破解密碼。一旦安裝了 Rootkit，它就允許攻擊者掩蓋入侵併獲得對計算機的 root 許可權或特權訪問許可權，以及可能對網路上的其他機器的訪問許可權。^[13]

什麼是殭屍程式和殭屍網路？ 殭屍程式 是一種惡意軟體，允許攻擊者完全控制受感染的計算機。感染了“殭屍程式”的計算機通常被稱為“殭屍”。網際網路上實際上有數萬臺計算機感染了某種“殭屍程式”，而其使用者甚至沒有意識到這一點。^[14] 殭屍網路是受特定殭屍軟體感染的計算機網路。術語“殭屍網路”是“機器人網路”的簡稱。

殭屍網路的作用是什麼？捲入殭屍網路的計算機實際上已被接管，並且可以由控制殭屍網路的人員執行幾乎任何任務。殭屍網路由犯罪分子控制，他們的動機包括銷售產品、運營金融詐騙和透過協調攻擊癱瘓網站。^[15]

一個有趣的事實是，雖然 Mac 或 Linux 系統可能成為殭屍網路的受害者，但絕大多數殭屍網路都是基於 Windows PC 的。^[16]

最後，這裡是一個 YouTube 影片，解釋了殭屍程式和殭屍網路的故事。

1. http://en.wikipedia.org/wiki/Malware

2. http://en.wikipedia.org/wiki/Computer_virus

3. http://en.wikipedia.org/wiki/Computer_worm

4. http://en.wikipedia.org/wiki/Trojan_horse_(computing)

5. http://en.wikipedia.org/wiki/Spyware

6. http://en.wikipedia.org/wiki/Adware

7. http://en.wikipedia.org/wiki/Crimeware

8. http://en.wikipedia.org/wiki/Rootkit

9. http://en.wikipedia.org/wiki/Botnet

10. http://computer.howstuffworks.com/virus2.htm

11. http://news.cnet.com/60-minutes-whats-next-for-the-conficker-worm/

12. http://www.youtube.com/watch?v=ssckV79mNLs