說明惡意軟體

您曾聽過惡意軟體、病毒、蠕蟲等詞彙。 但他們是什麼意思？ 病毒是蠕蟲嗎？ 惡意軟體具體會做什麼？ 以上只是您會在此單元中學到的基本概念。

什麼是惡意軟體？

「惡意軟體」這個名稱即為「惡意」與「軟體」的組合。 它是網路罪犯使用的軟體，可感染系統並執行會造成損害的動作。 這些動作包括竊取資料，或中斷一般使用與程序。

惡意軟體有兩個主要元件：

• 傳播機制
• 酬載

傳播機制是什麼？

傳播是惡意軟體將自身擴散至一或多個系統的方式。 以下舉例一些常見的傳播技巧：

病毒

大多數人都知道這個術語。 但它實際上是什麼意思？ 首先，我們想一下病毒並非技術術語時的意思。 舉例來說，在生物學上，病毒會進入人體，在裡面擴散並造成傷害。 技術方面的病毒，需仰賴某種入侵方式，具體來說是使用者動作，才能進入系統。 舉例來說，使用者可能會下載包含病毒的檔案或是插入包含病毒的 USB 裝置，並感染系統。 於是您就有了安全性缺口。

蠕蟲

相較於病毒，蠕蟲不需要透過使用者動作即可擴散至整個系統。 蠕蟲會透過尋找可惡意探索且易受攻擊的系統而造成損害。 在系統內部後，蠕蟲即可擴散至其他連接的系統。 舉例來說，蠕蟲可能會透過惡意探索一部裝置上執行之應用程式的安全漏洞來進行感染。 接著，蠕蟲便可以擴散至相同網路及其他連接之網路中的其他裝置。

木馬程式

木馬程式攻擊的名稱來自於經典史實，也就是將內藏士兵的木馬贈送給特洛伊的故事。 當特洛伊將木馬帶入城內後，士兵便現身攻擊。 在網路安全方面，木馬程式是一種偽裝為正版軟體的惡意軟體。 當使用者安裝該程式，木馬程式會偽裝為如宣傳般地運作，但也會偷偷進行竊取資訊等惡意動作。

酬載是什麼？

酬載是惡意軟體在受感染的裝置或系統上執行的動作。 以下為一些常見的酬載：

• 勒索軟體 是一種惡意程式，會鎖住系統或資料，直到受害者支付贖金為止。 假設在已連接裝置的網路中出現未識別的安全漏洞。 網路罪犯可以惡意探索此漏洞，以存取並加密此網路中的所有檔案。 接著，攻擊者便會要求解密檔案則須支付贖金。 攻擊者可能會威脅如果未在指定期限內支付贖金，就要移除所有檔案。
• 間諜軟體 是用於監視裝置或系統的一種軟體。 舉例來說，惡意軟體可能會載使用者的裝置上安裝鍵盤掃描軟體，收集密碼詳細資料，並將資料傳回攻擊者，而使用者則渾然不覺。
• 後門：後門是一種承載，可讓網路犯罪利用系統或裝置中的弱點，略過現有的安全措施並造成傷害。 想像一下，網路罪犯入侵軟體開發公司，並留下某種可讓其執行攻擊的程式碼。 此程式碼便成為後門程式，可讓網路罪犯駭入應用程式、執行該應用程式的裝置，甚至是組織與客戶的網路和系統。
• Botnet 是一種承載類型，可將計算機、伺服器或其他裝置聯結至類似受感染裝置的網路，這些裝置可以遠端控制以執行一些惡意動作。 一種常見的殭屍網路惡意軟體應用程式，即是虛擬貨幣挖礦 (通常稱為虛擬貨幣挖礦惡意軟體)。 在此情況下，惡意軟體會將裝置連線至殭屍網路，消耗裝置的運算效能來挖礦以產生虛擬貨幣。 使用者可能會注意到電腦運作速度比通常緩慢，且每況愈下。