什麼是惡意軟體?

惡意軟體是一種旨在破壞裝置正常操作的軟體。

學習目標

閱讀本文後,您將能夠:

  • 定義惡意軟體
  • 探索並區分常見的惡意軟體攻擊
  • 瞭解惡意軟體攻擊的潛在風險,以及如何減少漏洞

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是惡意軟體?

惡意軟體是「惡意」和「軟體」兩個詞的合成詞,是一個通用詞彙,可以指代病毒、蠕蟲、特洛伊木馬程式、勒索軟體、間諜軟體、廣告軟體和其他類型的有害軟體。惡意軟體的一個關鍵區別是它需要是故意惡意的;任何無意中造成傷害的軟體都不被視為惡意軟體。

惡意軟體的總體目標是破壞裝置的正常運作。這種破壞目的範圍很廣,例如未經許可在裝置上顯示廣告,或者獲得電腦 root 存取權限。惡意軟體可能試圖向使用者進行自我掩飾,從而暗自收集資訊,或者可能鎖定系統並截留資料以進行勒索。在 DDoS 攻擊中,Mirai 之類的惡意軟體會感染易受攻擊的裝置,在攻擊者的控制下將其轉變為機器人。遭到篡改後,這些裝置便可作為殭屍網路的一部分來用於進行 DDoS 攻擊。

惡意軟體的誕生源於電腦程式設計人員的實驗和惡作劇,但在發現其帶來的商業潛力後,惡意軟體開發已變成了有利可圖的黑市行業。如今,許多攻擊者為了謀取報酬而主動製造惡意軟體和/或發動惡意軟體攻擊。

有哪些常見的惡意軟體類型?

  • 間諜軟體:顧名思義,間諜軟體用於監視使用者的行為。間諜軟體可以用於監視使用者的網路瀏覽活動、向使用者顯示不需要的廣告,並修改子公司行銷串流。某些間諜軟體會使用所謂的鍵盤記錄木馬程式來記錄使用者的按鍵輸入,讓攻擊者能夠存取敏感性資訊,包括使用者名稱和密碼。
  • 病毒:病毒是一種惡意程式,可以嵌入在作業系統或軟體中;受害者需要執行作業系統或開啟受感染的檔案才能受到影響。
  • 蠕蟲:與病毒不同,蠕蟲透過網路自我複製和傳播自己。使用者不必執行任何軟體即可成為受害者;僅連接到受感染的網路就足夠了。
  • 特洛伊木馬病毒:這些是隱藏在其他有用的軟體內部誘使使用者安裝它們的惡意軟體碎片。流行軟體的盜版副本通常感染了特洛伊木馬病毒。
  • Rootkit:這些軟體封裝旨在修改作業系統,以便對使用者隱藏他們不想要的安裝。一個著名的範例是 2005 年的 Sony Rootkit 醜聞,Sony 售出的 2200 萬張音樂 CD 感染了 Rootkit,該 Rootkit 會祕密地在購買者的電腦上安裝旨在破壞 CD 複製的軟體。這個 Rootkit 為其他攻擊者打開了大門,讓他們能使用其他惡意軟體來針對受感染的電腦。
  • 勒索軟體:這種軟體可以加密電腦或網路上的檔案甚至整個作業系統,並讓它們保持加密狀態,直到向攻擊者支付了贖金為止。隨著比特幣和其他加密貨幣的興起,勒索軟件攻擊氾濫成災,因為攻擊者可以匿名接受貨幣並且最大程度地降低被逮捕的風險。

有哪些惡意軟體感染的風險因素?

  • 安全性錯誤:如作業系統、Web 瀏覽器及瀏覽器外掛程式等軟體可能包含攻擊者能夠利用的漏洞。
  • 使用者錯誤:使用者從未知來源開啟軟體或從不受信任的硬體啟動電腦可能會造成嚴重風險。
  • 作業系統共用:網路上的每部電腦都使用單一作業系統,也會增加惡意軟體感染的風險;如果所有電腦都使用同一個作業系統,那麼一隻蠕蟲就可能感染它們全部。

如何阻止惡意軟體?

沒有人能夠完全不遭受惡意軟體攻擊;新的攻擊不斷產生,即使最安全的系統也會受到威脅。但是,有很多方法可以最大程度地降低遭受惡意軟體攻擊的風險。這些措施包括:

  • 防毒程式和反惡意軟體:在電腦或網路上定期執行掃描有助於在威脅傳播之前偵測到它們。
  • 網站安全性掃描:擁有網站的人應該注意,惡意軟體可以將網站的軟體作為目標,以檢視私人檔案、劫持網站,甚至可能會透過強制惡意軟體下載來傷害網站的訪客。在網站上定期執行安全性掃描有助於捕捉這些威脅。
  • Web 應用程式防火牆 (WAF):網站管理員的另一個很好的資源是 WAF,它可以在網路邊緣封鎖惡意軟體並防止其到達網站的原始伺服器
  • 氣隙隔離:氣隙隔離被認為是萬不得已的方法,它意味著停用任何使通訊成為可能的硬體,從而切斷電腦或網路與所有外部網路和網際網路通訊的連線。這甚至也不是萬無一失的防禦措施,也受到「掉落磁碟機」攻擊(將 USB 磁碟機丟在公司的停車場,希望好奇的員工找到並將它插到聯網的電腦上,從而使隔離的網路感染上惡意軟體)等策略的破壞。