蠕蟲

Worm 是一種惡意代碼類型，可以複製本身，而且通常會利用安全性弱點來散佈在網路上。 它可以透過電子郵件附件、簡訊、檔案共享程式、社交網站、網路共用、卸載式磁碟驅動器和軟體弱點來散佈。

worms 的運作方式

Worms 代表大量惡意代碼類別。 不同的蟲子會使用不同的方法來感染裝置。 視變異而定，他們可以竊取敏感性資訊、變更安全性設定、將資訊傳送給惡意駭客、阻止使用者存取檔案和其他惡意活動。

Jenxcus (也稱為 Dunihi) 、Gamarue (也稱為 Androm) ，而且 Bondat 一直保持在感染執行 Microsoft 軟體之使用者的惡意代碼清單頂端。 雖然這些蟲子有一些共通性，但請注意它們也有不同的特性。

• Jenxcus 不僅具有感染抽取式磁碟驅動器的功能，也可以作為連線回其伺服器的後門。 此威脅通常會從磁碟驅動器下載攻擊進入裝置，這表示當使用者只造訪遭入侵的網頁時，就會安裝此威脅。

• Gamarue 通常會透過垃圾郵件活動、惡意探索、下載者、社交網路網站和抽取式磁碟驅動器送達。 當 Gamarue 感染裝置時，它會成為其他惡意代碼的發佈通道。 我們已看到它散佈其他惡意代碼，例如信息竊取者、垃圾郵件攻擊者、點擊器、下載程式和惡意代碼。

• Bondat 通常會透過虛構的 Nullsoft 可腳本安裝系統 (NSIS) 、Java 安裝程式和卸除式磁碟驅動器來送達。 當 Bondat 感染系統時，它會收集電腦的相關信息，例如裝置名稱、全域唯一標識碼 (GUID) ，以及 OS 組建。 然後，它會將該資訊傳送至遠端伺服器。

Bondat 和 Gamarue 都有聰明的方式來遮蔽自己以規避偵測。 藉由隱藏正在執行的動作，他們嘗試避免受到安全性軟體的偵測。

• WannaCrypt 在這裡也值得一提。 不同於經常因為可能而散佈的較舊的 Worm，新式 Worm 通常會散佈以卸除承載 (，例如勒索軟體) 。

此影像顯示如何透過共用USB磁碟驅動器快速散佈 Worm。

圖從共用USB磁碟驅動器散佈的 Worm

如何防範蟲子

在 Windows 10 中啟用 Microsoft Defender 防病毒軟體。 它提供威脅的即時防護，並偵測和移除已知的垃圾軟體。

下載 Microsoft 安全性 Essentials，以在 Windows 7 或 Windows Vista 中進行即時保護。

如果威脅移除失敗，請閱讀有關 針對惡意代碼偵測和移除問題進行疑難解答的相關信息。

如需一般秘訣，請 參閱防止惡意代碼感染。