【電腦病毒】蠕蟲病毒介紹與防範
蠕蟲
蠕蟲是一種惡意程式碼,可以自行複製,並經常透過利用安全性漏洞散佈網路。 它可以透過電子郵件附件、文字訊息、檔案共用程式、社交網站、網路共用、可移除磁片磁碟機和軟體弱點來散佈。
蠕蟲如何工作
蠕蟲代表大量的惡意程式碼類別。 不同的蠕蟲會使用不同的方法來感染裝置。 根據變化,他們可以竊取敏感性資訊、變更安全性設定、傳送資訊給惡意駭客、防止使用者存取檔案,以及其他惡意活動。
金 (又稱為 Dunihi) 、Gamarue (又稱為 Androm) 和 Bondat 一直位列感染執行 Microsoft 軟體之使用者的惡意程式清單的頂端。 雖然這些蠕蟲有一些共通之處,但值得注意的是,它們也有不同的特性。
-
Jenxcus 不僅具有感染可移除磁片磁碟機的功能,也可以做為可連接回其伺服器的後門。 此威脅通常會從雲端硬碟下載攻擊進入裝置,也就是說,只要使用者流覽遭入侵的網頁,就會安裝該威脅。
-
Gamarue 通常會透過垃圾郵件行銷活動、攻擊、下載者、社交網站和可移除的磁片磁碟機送達。 當 Gamarue 感染裝置時,它會變成其他惡意惡意攻擊的發佈通道。 我們看過它散佈其他惡意程式碼,例如資訊竊取者、垃圾郵件製造者、按一下者、下載者和惡意程式碼。
-
Bondat 通常會透過虛擬的 Nullsoft Scriptable 安裝系統 (NSIS) 、JAVA 安裝程式和可移除磁片磁碟機送達。 當 Bondat 感染系統時,它會收集電腦相關資訊,例如裝置名稱、GUID (全域唯一識別碼) 和作業系統建立。 然後,它會將該資訊傳送至遠端伺服器。
Bondat 和 Gamarue 都有聰明的方法可以避開偵測。 他們隱藏他們執行的工作,嘗試避免安全性軟體偵測。
- 這裡也值得提及 WannaCrypt。 與通常因為可能而傳播的較舊的蠕蟲不同,新式蠕蟲通常會散佈以將有效負載 (例如勒索軟體) 。
此影像顯示蠕蟲如何透過共用的 USB 磁碟機快速傳播。
從共用 USB 磁碟機散佈的圖蟲
如何防範蠕蟲
在Microsoft Defender 防毒軟體中Windows 10。 它提供即時保護,防範威脅,並偵測並移除已知的不想要的軟體。
在Microsoft Security Essentials 7 或 Windows 下載 Windows 即時保護。
如果威脅移除失敗,請閱讀惡意程式偵測和移除問題的疑難排解。
有關更多一般秘訣,請參閱 防止惡意程式感染。
文章出處連結
https://docs.microsoft.com/zh-tw/windows/security/threat-protection/intelligence/worms-malware
