蠕蟲是一種能自我複製的惡意軟體,並經常利用安全漏洞在網路中擴散。 它可以透過電子郵件附件、簡訊、檔案分享程式、社群網站、網路分享、可移動磁碟機以及軟體漏洞傳播。
蠕蟲的運作原理
蠕蟲代表了一大類惡意軟體。 不同的蠕蟲會用不同的方式感染裝置。 根據不同變體,它們可能竊取敏感資訊、更改安全設定、傳送資訊給惡意駭客、阻止使用者存取檔案,以及其他惡意行為。
Jenxcus (也被稱為 Dunihi) 、Gamarue (又名 Androm) ,以及 Bondat 一直穩居感染執行 Microsoft 軟體使用者的惡意軟體榜首。 雖然這些蠕蟲有一些共通點,但有趣的是它們也有明顯的特徵。
Jenxcus 不僅能感染可拆卸硬碟,還能作為後門連接回伺服器。 這種威脅通常是透過「drive-by-download」攻擊進入裝置,意即用戶僅在造訪被入侵的網頁時安裝。
Gamarue 通常透過垃圾郵件攻擊、漏洞利用、下載器、社交網站及可移除隨身碟進入。 當 Gamarue 感染裝置時,該裝置會成為其他惡意軟體的散布管道。 我們也看到它散播其他惡意軟體,如資訊竊取者、垃圾郵件發送者、點擊者、下載者和惡意軟體。
Bondat 通常透過虛構的 Nullsoft 可腳本安裝系統 (NSIS) 、Java 安裝程式及可移動磁碟機提供。 當 Bondat 感染系統時,會收集機器資訊,例如裝置名稱、GUID) (Global唯一識別碼,以及作業系統建置。 接著,這些資訊會傳送到遠端伺服器。
邦達特和加馬魯都有巧妙的隱藏方式來躲避被發現。 透過隱藏自己的行為,他們試圖避免被安全軟體偵測。
- WannaCrypt 也值得一提。 與那些常常因為能擴散而擴散的舊蠕蟲不同,現代蠕蟲常常擴散,像勒索軟體) 那樣投放有效載荷 (。
這張圖片展示了蠕蟲如何快速透過共用的 USB 隨身碟擴散。
從共用 USB 隨身碟傳播的圖形蠕蟲
如何防範蟲害
在 Windows 10 啟用 Microsoft Defender 防毒軟體。 它提供即時威脅防護,並偵測及移除已知的不想要的軟體。
若威脅移除無效,請閱讀有關 惡意軟體偵測與移除問題故障排除的相關資料。
關於更一般的建議,請參見 防止惡意軟體感染。