【電腦病毒】蠕蟲病毒介紹與防範 - 新泰國中

蠕蟲是一種惡意程式碼，可以自行複製，並經常透過利用安全性漏洞散佈網路。

它可以透過電子郵件附件、文字訊息、檔案共用程式、社交網站、網路共用、 ... 跳到主要內容區 ::: 【電腦病毒】蠕蟲病毒介紹與防範 字體大小調整 小 中 大   蠕蟲 2021/09/16 蠕蟲是一種惡意程式碼，可以自行複製，並經常透過利用安全性漏洞散佈網路。

它可以透過電子郵件附件、文字訊息、檔案共用程式、社交網站、網路共用、可移除磁片磁碟機和軟體弱點來散佈。

蠕蟲如何工作 蠕蟲代表大量的惡意程式碼類別。

不同的蠕蟲會使用不同的方法來感染裝置。

根據變化，他們可以竊取敏感性資訊、變更安全性設定、傳送資訊給惡意駭客、防止使用者存取檔案，以及其他惡意活動。

金(又稱為Dunihi)、Gamarue(又稱為Androm)和Bondat一直位列感染執行Microsoft軟體之使用者的惡意程式清單的頂端。

雖然這些蠕蟲有一些共通之處，但值得注意的是，它們也有不同的特性。

Jenxcus 不僅具有感染可移除磁片磁碟機的功能，也可以做為可連接回其伺服器的後門。

此威脅通常會從雲端硬碟下載攻擊進入裝置，也就是說，只要使用者流覽遭入侵的網頁，就會安裝該威脅。

Gamarue 通常會透過垃圾郵件行銷活動、攻擊、下載者、社交網站和可移除的磁片磁碟機送達。

當Gamarue感染裝置時，它會變成其他惡意惡意攻擊的發佈通道。

我們看過它散佈其他惡意程式碼，例如資訊竊取者、垃圾郵件製造者、按一下者、下載者和惡意程式碼。

Bondat 通常會透過虛擬的NullsoftScriptable安裝系統(NSIS)、JAVA安裝程式和可移除磁片磁碟機送達。

當Bondat感染系統時，它會收集電腦相關資訊，例如裝置名稱、GUID(全域唯一識別碼)和作業系統建立。

然後，它會將該資訊傳送至遠端伺服器。

Bondat和Gamarue都有聰明的方法可以避開偵測。

他們隱藏他們執行的工作，嘗試避免安全性軟體偵測。

這裡也值得提及WannaCrypt。

 與通常因為可能而傳播的較舊的蠕蟲不同，新式蠕蟲通常會散佈以將有效負載(例如勒索軟體)。

此影像顯示蠕蟲如何透過共用的USB磁碟機快速傳播。

從共用USB磁碟機散佈的圖蟲 如何防範蠕蟲 在MicrosoftDefender防毒軟體中Windows10。

它提供即時保護，防範威脅，並偵測並移除已知的不想要的軟體。

在MicrosoftSecurityEssentials 7或Windows下載Windows即時保護。

如果威脅移除失敗，請閱讀惡意程式偵測和移除問題的疑難排解。

有關更多一般秘訣，請參閱 防止惡意程式感染。

  文章出處連結 https://docs.microsoft.com/zh-tw/windows/security/threat-protection/intelligence/worms-malware 瀏覽數: 分享