臭名遠播的電腦蠕蟲：初探原理及傳播途徑

電腦蠕蟲是一種能獨立執行的程式，實際上是由主程式或與引導程式組成。

當主程式成功在系統之中建立後，便會自動收集相同網絡之中所有不同的電腦系統內的 ... Skiptocontent 網絡保安 電腦病毒相信大家都經常聽到，不過電腦蠕蟲（Worm）可能大家會較為陌生，簡單來說，電腦蠕蟲都是病毒的一種，然而它卻並不需要附於第三方的程式之中，而且在某些情況之下，電腦蠕蟲能自動自我複製及執行。

全球第一款大規模傳播的電腦蠕蟲始於1988年11月2日，由一名來自CornellUniversityComputerScience的研究生（RobertTappanMorris）所開發，及後被命名為Morrisworm。

當時這種電腦蠕蟲以驚人的速度傳播，並成功中斷了大量連接著互聯網的電腦，據估計約佔當時全球所有電腦的十分之一，可算是十分厲害！ 電腦蠕蟲的傳播方式 要了解電腦蠕蟲的厲害，我們需要先了解一下電腦蠕蟲的運作模式。

電腦蠕蟲是一種能獨立執行的程式，實際上是由主程式或與引導程式組成。

當主程式成功在系統之中建立後，便會自動收集相同網絡之中所有不同的電腦系統內的資料，並從中發掘出一些常見的漏洞；接著電腦蠕蟲便會嘗試透過漏洞，從遠端的系統之中建立引導程式，引導程式便會將電腦蠕蟲主程式帶進每一台處於相同內聯網的系統之中。

電腦蠕蟲的工作流程 電腦蠕蟲的工作流程大致上可分為掃描、攻擊、傳染、及現場執行等四個階段。

電腦蠕蟲的工作流程為：1.發掘出一些常見的漏洞；2.建立引導程式；3.執行攻擊；4.自我隱藏以及大量自我複製。

這種流程會不斷於每台受感染的系統之中執行，直到永遠！可能你會問，電腦蠕蟲是否會重複針對已受感染的系統進行攻擊？答案是不會的。

這主要原因是電腦蠕蟲本身備有自動重新定位功能（AutoRelocation），通過此功能將可檢查到相同網絡之中有哪些系統已被電腦蠕蟲佔有，假如偵測到沒有被佔有的系統，便會把自己本身的一段程式複製到系統之中，而該程式會重複執行上述的攻擊流程，如此類推便可達致快速傳播的效果。

病毒特性 1.系統整體效能下降 當一台系統被感染後，將會出現網絡效能下降、系統資源被大量取用，導致系統癱瘓等情況。

2.多種傳播方式 電腦蠕蟲的傳播方式十分多，例如可通過獨立儲存於硬碟之中的檔案，又或者通過檔案伺服器之中的一些惡意檔案來完成傳播工作。

3.傳播速度快 由於電腦蠕蟲懂得自我複製，再加上網絡的協助以及不良好的使用者習慣，往往令共其傳播速度變得更快。

4.清除十分困難 其實清楚電腦蠕蟲並不是十分困難，困難在於需要跟它比併時間，事關電腦蠕蟲懂得自我複製及傳播，因此當你清除了一台電腦後，可能已有數以十計的系統受到感染。

要有效避免電腦蠕蟲，除了需要提高整體的安全意識之外，安裝防毒軟件亦是一個不錯的選擇。

現時很多防毒軟件都已經能夠針對電腦蠕蟲作出有效的預防，只要事前做好準備，就能避免很多不必要的麻煩，作為醒目的電腦用戶，自然懂得選擇。

RelatedPosts TP-Link路由器出現安全漏洞　黑客可遠端執行DoS攻擊指令近日有研究人員對公眾披露，TP-Link的路由器發現到嚴重的安全漏同，受影響的型... iPhone發現重大漏洞　一條短訊偷密碼資料大約一年前，Android被發現存在漏洞，使黑客能夠透過一條特製短訊就能潛入10... 文章導覽 PreviousPostPreviouspost:Wiper惡意程式再進化　聯手攻擊沙特阿拉伯企業NextPostNextpost:電子商務平台Magento繼續成狙擊對象　顧客信用卡資料或外洩 Youmightalsolike 替用戶訂閱付費服務的木馬程式 2022-05-172022-05-17 經廣告傳播　Android手機上網隨時中木馬病毒 2016-08-182016-08-18 KasperskyHKWordPressFacebooklikeboxplugin 文章分類 TopTips(11) UTM防火牆(5) 中小企保安專區(17) 備份及復原(23) 內部威脅(15) 卡巴斯基(20) 最新優惠(2) 最新消息(13) 未分類(4) 每月資安新聞回顧(9) 活動資訊(1) 網絡保安(571) 重要通告(12) 標籤Adware(32) Android(78) Anti-Virus(25) APT(29) backup(40) Botnets(16) Chrome(16) Cloud(22) Cryptocurrencies(45) CryptoWall(14) CyptoLocker(22) DDos(18) Email(99) Encryption(72) EndpointSecurity(42) Facebook(28) Games(30) Hackers(67) Hacking(191) InsiderThreat(13) iOS(36) IoT(19) iPhone(24) Locky(23) MDM(14) MobileSecurity(13) Monitor(15) Password(70) Patch(19) Phishing(136) Privacy(37) Ransomware(135) Scam(41) Security(287) SecurityAwareness(23) SMB(20) Spam(33) Spyware(55) SystemWatcher(14) TopTips(14) Trojan(112) Update(22) Vulnerabilities(186) WannaCry(23) Zero-dayAttack(53) 近期文章 初始訪問的價值：存取你公司網絡要幾錢？ 路由器惡意程式的隱藏威脅 入侵已關機的iPhone：安全漏洞永不休眠 WinDealer：奇怪發送機制的間諜程式 Follina：Office文件作為攻擊起點 過去文章 過去文章 選取月份 2022年6月 2022年5月 2022年4月 2022年3月 2022年2月 2022年1月 2021年12月 2021年11月 2021年10月 2021年9月 2021年8月 2021年7月 2021年6月 2021年5月 2021年4月 2021年3月 2021年2月 2021年1月 2020年12月 2020年11月 2020年10月 2020年9月 2020年8月 2020年7月 2020年6月 2020年5月 2020年4月 2020年3月 2020年2月 2020年1月 2019年12月 2019年11月 2019年10月 2019年9月 2019年8月 2019年7月 2019年6月 2019年5月 2019年4月 2019年3月 2019年2月 2019年1月 2018年12月 2018年11月 2018年10月 2018年9月 2018年8月 2018年7月 2018年6月 2018年5月 2018年4月 2018年3月 2018年2月 2018年1月 2017年12月 2017年11月 2017年10月 2017年9月 2017年8月 2017年7月 2017年6月 2017年5月 2017年4月 2017年3月 2017年2月 2017年1月 2016年12月 2016年11月 2016年10月 2016年9月 2016年8月 2016年7月 2016年6月 2016年5月 2016年4月 2016年3月 2016年2月 2016年1月 關於我們