臭名昭著的電腦蠕蟲！初探原理及傳播途徑 - HKITBLOG

電腦病毒相信大家都常常聽到，不過電腦蠕蟲可能大家會較為陌生。

簡單來說，電腦蠕蟲都是病毒的一種，然而它卻並不需要附於第三方的程式之中， ... Skiptocontent IT謬論 臭名昭著的電腦蠕蟲！初探原理及傳播途徑 by James · 2017年03月09日 臭名昭著的電腦蠕蟲！初探原理及傳播途徑 電腦病毒相信大家都常常聽到，不過電腦蠕蟲可能大家會較為陌生。

簡單來說，電腦蠕蟲都是病毒的一種，然而它卻並不需要附於第三方的程式之中，而且在某些情況之下，電腦蠕蟲能自動自我複製及執行。

全球第一款大規模傳播的電腦蠕蟲是於1988年11月2日，由一名來自CornellUniversityComputerScience的研究生（RobertTappanMorris）所開發的，及後被命名為Morrisworm。

當時這種電腦蠕蟲以驚人的速度傳播，並成功中斷了大量連接著互聯網的電腦，據估計約佔當時全球所有電腦的十分之一，十分厲害！ 電腦蠕蟲的傳播方式 要了解電腦蠕蟲的厲害，我們需要先了解一下電腦蠕蟲的運作模式。

上面都有提過，電腦蠕蟲是一種能獨立執行的程式，然而實際上卻是由自家的主程式或與引導程式組成。

當主程式成功在系統之中建立後，便會自動收集相同網絡之中所有不同的電腦系統內的資料，並從中發掘出一些常見的漏洞；接著電腦蠕蟲便會嘗試透過漏洞從而於遠端的系統之中建立引導程式，而引導程式會將電腦蠕蟲主程式帶入到每一台處於相同內聯網的系統之中， 電腦蠕蟲的工作流程 電腦蠕蟲的工作流程大致上可分為掃描、攻擊、傳染、及現場執行等四個階段。

上述都有提到，電腦蠕蟲的工作流程為：1.發掘出一些常見的漏洞；2.建立引導程式；3.執行攻擊；4.自我隱藏以及大量自我複製。

這種流程會不斷於每台受感染的系統之中執行，直到永遠！可能你會問，電腦蠕蟲是否會重覆針對已受感染的系統進行攻擊？答案是不會的。

這主要原因是電腦蠕蟲本身備有自動重新定位功能（AutoRelocation），通過此功能將可檢查到相同網絡之中有那些系統已被電腦蠕蟲佔有，假如偵測到沒有被佔有的話，便會把自己本身的一段程式複製到系統之中，而該程式會重覆執行上述的攻擊流程，如此類推便可達致快速傳播的效果。

病毒特性 1.整體效能下降 當一台系統被感染後，將會出現網絡效能下降、系統資源被大量取用，導致系統癱瘓等情況。

2.傳播方式多 電腦蠕蟲的傳播方式十分多，例如可通過獨立儲存於硬碟之中的檔案又或者通過檔案伺服器之中的一些惡意檔案來完成傳播工作。

3.傳播速度快 由於電腦蠕蟲懂得自我複製，再加上網絡的協助以及不良好的使用習慣，往往令共其傳播速度變得更快。

4.清除十分困難 其實清楚電腦蠕蟲並不是十分困難，困難的是要跟它比併時間。

事關電腦蠕蟲懂得自我複製及傳播，因此當你清除了一台電腦後，可能已有數十計的系統受到感染。

要有效避免電腦蠕蟲，除了需提高整體的安全意識之外，安裝防毒軟件亦是一個不錯的選擇。

現時很多防毒軟件都已能針對電腦蠕蟲作有效的預防，花百多元的價錢便可避免了很多不必要的麻煩，其實絕對值得！對嗎？ 鳴謝：Lapcom 分享 Tags:病毒網絡安全防毒軟件電腦病毒電腦蠕蟲駭客駭客入侵駭客攻擊 Youmayalsolike... 做好備份應對勒索軟件威脅！淺談現今常見的備份方式 2017年07月18日  by James ·Published2017年07月18日 雲端盛行…軟件貨幣化…傳統獨立軟件廠商應如何生存？ 2015年12月10日  by James ·Published2015年12月10日 5G絕不是4G+1G！那5G等於甚麼？ 2017年05月12日  by James ·Published2017年05月12日 發佈留言取消回覆很抱歉，必須登入網站才能發佈留言。

Follow: Nextstory 淺談ExchangeServer2016：雙主機DAG安裝設定 Previousstory 實體、虛擬、雲端綜合防護：全新DeepSecurity10正式推出 HKITBLOG Facebook