知己知彼,百戰百勝,了解哪些是會對電腦造成影響的惡意威脅,以及影響方式,更能有效的對抗它們。本篇介紹了防毒防駭的重要概念:傳統的病毒威脅、USB病毒、瀏覽器綁架與木馬、網路釣魚加社交工程、社群網站安全,奠定良好的習慣,日後使用電腦時,才知道如何避開這些惡意威脅。
電腦病毒(Computer Virus)只是會自行複製,植入並感染其他正常檔案的程式碼,並且在正常的檔案執行時會一起發作,使得使用者需要修復或直接刪除受感染的資料,有多種類型,像是檔案型病毒、開機型病毒與巨集型病毒,目前最麻煩的,最難解的則是多型病毒,因為這種病毒程式碼的長度會改變,也就是具有「自我編碼」能力,使得每個被感染的檔案中的病毒碼都各不相同,傳統依靠病毒碼引擎辨識的方式根本不管用,由於其多變特性,這種多型病毒又被稱為千面人病毒。
電腦蠕蟲(Computer Worms)是一種獨立運作的惡意程式,雖然不會感染正常檔案,但是會不斷的自我複製,並且讓分身透過網路,藉由電腦系統的漏洞,像蠕蟲般不斷流竄、爬行到別台連線電腦散播出去,消耗網路頻寬資源來造成傷害。像是知名的Code Red蠕蟲,就是利用Windows Server平台漏洞,不斷入侵其他有漏洞的伺服器。
木馬後門程式(Trojan Horse),又稱為特洛伊木馬,通常無法自行分裂繁殖,這點與電腦病毒不同,通常是隱藏在看起來正常,有用的程式中,如電子郵件附件、圖片、已破解軟體等。當使用者點選執行該程式後,就會侵入系統中,開始執行惡意行為,包括格式化硬碟、刪除檔案,或者是將私密個人資料,如帳號、密碼與其他文件檔案傳送出去,更可怕的是,可能因此讓電腦的門戶大開,將電腦病毒、蠕蟲或其他惡意程式安裝到電腦上,可說是一種最惡劣的電腦威脅。
當電腦病毒、電腦蠕蟲、木馬程式的特性與威脅互相結合之後,就會創造出所謂的「殭屍網路」(Botnet)。當許許多多的電腦被蠕蟲、木馬程式入侵併控制後,駭客就會植入會自動執行,被稱為殭屍軟體的程式,這些電腦就被稱為Bots,這時候只要駭客一聲令下,電腦就會被用來集體進行特定的網路行為,像是阻斷式服務攻擊(DDoS),癱瘓某個特定的網站。
傳統惡意程式一覽 | |||
中文名稱 | 英文名稱 | 定義 | 主要危害 |
電腦病毒 | Computer Virus | 未經使用者授權進入電腦系統,會自我複製,且寄生在正常檔案上,隨檔案執行而啟發。 | 感染重要檔案資料 |
電腦蠕蟲 | Computer Worms | 未經使用者授權進入電腦系統,會不斷透過網路滲透到其他有漏洞的電腦。 | 佔用網路流量 |
木馬後門程式 | Trojan Horse | 未經使用者授權進入電腦系統,並偽裝成有用的程式入侵,進而下載電腦裡的檔案或資料。 | 洩漏重要資訊 |
殭屍網路 | Botnet | 未經使用者授權進入電腦系統,並且取得電腦控制權,進而發動網路攻擊或其他不法行為。 | 電腦被駭客操控 |
除了網路之外,現代的電腦使用者最常用到的檔案傳遞方式,應該就是USB儲存裝置了,USB隨身碟小巧一隻卻有32GB以上,甚至64GB以上容量,不管是儲存小到文件檔、圖片檔,大到幾百MB或幾GB的Full HD影片檔都不是問題,如果用USB外接硬碟的話,更能上看1TB以上的容量,再加上各種記憶卡也都透過USB與電腦傳輸資料,這些裝置也再再都成了USB病毒的繁殖溫床。
USB病毒又被稱為autorun病毒,因為它是藉由讓Windows自動執行,USB儲存裝置中的autorun.inf檔案,進而指向執行病毒主程式,感染使用者的電腦,也就是說,只要使用者一把中了USB病毒的隨身碟插上電腦,電腦就會自動感染,並安裝其他惡意程式,如果這台中毒電腦再插上其他USB隨身碟也會隨之中毒,並進而傳染更多電腦,甚至也會透過區域網路里的網路磁碟散佈出去,因此像是公司行號或學校機關的公用電腦,都很有可能快速的散佈USB病毒。
中USB病毒後,一般最常見的現象就是點選磁碟時,會出現要求選擇程式開啟檔案,或者根本打不開的訊息,另外像是防毒軟體被停用、網路無法連線等,也都是常見的現象。有沒有可能在不動用防毒、掃毒軟體的情況下,防止USB病毒呢?由於USB病毒實在太過猖獗,網路上曾經流傳一些偏方,例如建立一個唯讀的autorun.inf的檔案或資料夾,避免病毒竄改,或者完全取消Windows的自動執行功能,甚至直接將USB儲存裝置設成禁止寫入等等,這些其實都不能完全防止USB病毒擴散,例如即便將USB儲存裝置設成禁止寫入,也只能防止病毒進入此裝置,這裝置上如果本來已經有病毒,仍然會四散傳播出去。
▲USB病毒能藉由多種裝置傳播:USB病毒在公用電腦環境最易傳播,許多上班族或學生都有切身之痛。
(後面還有:避免瀏覽器綁架與木馬上身)
我們都知道上網不能隨便點選連結下載檔案,但是,可能比較少人知道,就算你只是隨意點入某個網站,隨意觀賞網頁內容,都有可能因此惹禍上身,這就是一種惡意網站的攻擊方式。
一般來說,惡意網站就是利用瀏覽器本身的安全漏洞,在網頁中嵌入代碼,進而破壞或惡意修改使用者瀏覽器設定的網站,此外通常還有幾個特性,比較明顯的有強制安裝特殊軟體,或者跳出不知名的瀏覽器擴充插件安裝通知,無預警彈出廣告頁,甚至最常見的就是綁架瀏覽器的首頁設定,這類情況最容易發生在市佔率最高的瀏覽器IE上。
▲到可信任的網站下載瀏覽器Plugin:為了避免安裝惡意軟體,最好只在官方軟體商店內下載裝Plugin。
另一個更難以預防的惡意網站攻擊,就是直接將惡意連結或木馬程式,嵌入網頁代碼、圖片、Flash中,進行主動攻擊,只要一登入或點選圖片就會受到感染,又被稱為掛馬網頁,這種利用漏洞的偷渡式下載,是相當普及且難以預防的。因此除了安裝防毒軟體之外,使用者最好還是定期更新瀏覽器,不要某個版本好用就一直用個好幾年,安全漏洞不補起來的話,上網是一個相當危險的行為。
▲保持瀏覽器最新版本:瀏覽器每一次更新除了新增功能,也會修補漏洞。
網路釣魚(phishing)是一種利用電腦技術,以取得個人資料,如電子郵件帳號、密碼、信用卡資料為目的的手法,通常是藉由偽造Email或金融機構與購物網站,而讓使用者誤上。一開始的網路釣魚,是假借某些知名公司機構的名義,發送資料維護或中獎通知的Email給受害人,要求登入假公司網站,也就是釣魚網站(phishing site),確認或修改個人資料資料,盜取帳號、密碼與個人資料。
這些釣魚網站常常都跟真網頁幾可亂真,通常都能偽造出與真網頁樣式、顏色上非常相近,例如掛上一樣的logo、使用同樣的漸層色彩,甚至連網址都模仿,差別可能只在多一個或少一個英文字母、英文字母l跟數字1的微小差異等。此外,為了取信於人,有些釣魚網站甚至會向搜尋引擎購買相關關鍵字,將網站列在搜尋結果的前端,不小心點擊後就會遭到詐騙,國內知名網站Yahoo!奇摩拍賣、國外的eBay、Paypal都是最常被釣魚網站模仿的對象。
▲設定安全圖章:釣魚網站猖獗,容易被模仿的網站也推出防範措施,如Yahoo!奇摩拍賣推出安全圖章,有顯示自己設定圖片的,才是正牌網站。
傳統的網路釣魚之後更加上社交工程的原理,延伸到即時通訊軟體釣魚,這種形式與傳統透過Email的方式很相近,但是將傳遞詐騙資訊的媒介,從現在一般人一看即過的Email,改成信任度較高的即時通訊軟體,如MSN、Skype或Yahoo!奇摩即時通,也就是算準了一般人對於Email上的資訊多半不會盡信,但若是由即時通訊軟體上的朋友,丟給你一段連結或資訊,則多數人當下都不會懷疑,成功機率比Email大大增加。甚至連我們編輯也曾經受害。
▲騙取MSN帳號、密碼:即時通訊網路釣魚目前最為熱門,一不小心就被假網站騙取帳號跟密碼。
過去的釣魚網站都是想盡辦法讓使用者,誤點上製作出來的假網站,但是新的網址嫁接攻擊(Pharming Attack),則是直接攻擊ISP的DNS伺服器,或修改使用者電腦中,網域名稱(Domain Name)跟IP位址的對應記錄,使得使用者明明打上A網站的正確網域名稱,卻登入B網站這個虛設的釣魚網站。
例如以T客邦網站來看,網域名稱為「http://www.techbang.com.tw」,目前對應的IP位址為「60.199.208.218」,也就是說,如果使用者在瀏覽器網址列打入「http://www.techbang.com.tw」,會開始查詢使用者所用ISP的DNS伺服器,找出並連接對應的IP「60.199.208.218」,然而,如果該使用者ISP業者的DNS伺服器遭到網址嫁接攻擊,將「http://www.techbang.com.tw」對應的IP修改成另一個釣魚網站的IP,使用者就會明明打入正確的網域名稱,卻連線到釣魚網站。
網址嫁接攻擊,成功的克服了「引誘使用者進入釣魚假網站」,這個網路釣魚最難的一環,因為現在的網路使用者都會很注意網域名稱是否輸入有誤,甚至瀏覽器還會自動更正錯誤名稱,卻沒想到輸入正確網域後,也會有被引導到錯誤網站的可能。這種網址嫁接攻擊,成功的克服了「引誘使用者進入釣魚假網站」,這個網路釣魚最難的一環,成為資安防護的漏洞之一。
▲SSL數位認證:如果駭客偽造的是有SSL數位認證的網站,那瀏覽器就會跳出SSL認證有問題視窗,提醒使用者可能遭受網址嫁接攻擊。
(後面還有:社群網站成為惡意連結、釣魚網站新基地)
社群網站的蓬勃發展,讓使用者能夠同時跟遠的、近的好友,同時保持聯繫,不管是Twiiter,還是Facebook,都有為數眾多的人加入,尤其是Facebook已經遠遠突破5億使用者,但也由於使用者人數的暴增,正成為取代Email或即時通訊軟體,成為網路駭客傳播惡意連結與釣魚網站的好地方。
▲社群網站連結,善惡難辨:不管是朋友自發性按讚產生的連結,還是應用程式自動產生的連結,Facebook每天都滿滿都是。
以最受國人歡迎的Facebook為例,使用者如對惡意連結的網址或影片按讚,惡意連結或釣魚網站的網頁就會傳到你的塗鴉牆上,如果你上頭的好友一時不查,就會誤點了惡意連結或釣魚網站,進而引發後續的網路犯罪,這就被稱為「likejacking騙局」,一般說來,最常被用來誘騙使用者的就是美女的圖片、影片,或者名人的死亡訊息與贈獎資訊連結,利用了人們想要分享好康資訊的心態。
除了使用者自己對惡意連結按讚,將連結轉上塗鴉牆以外,如果不小心安裝了流氓Facebook應用程式,也有可能會隨機產生惡意連結。此外,由於Facebook上也可以收信,有聊天室功能,惡意連結因此也有可能會透過Email或聊天室訊息傳遞。
▲臉書詐騙連結頻傳:Steve Jobs病逝之後,馬上出現假冒他的名義的惡意連結在Facebook上流傳。(資料來源:趨勢科技)
駭客單純製造電腦病毒搞破壞,獲取成就感的時代已經過去了,所有的惡意攻擊,最終目的很可能都是你寶貴的個人資料。尤其是現在電腦與網路使用年齡層降低,青少年族群上網時,可能會不知不覺間透漏自己家中的電話、地址,或其他身份資料。例如,網路犯罪者可能在MSN隨機將青少年加入聯絡人後,在閒聊中化解心防,最後逐步套問詳細的個資,這時,因為並沒有使用惡意網站或釣魚網站攻擊,因此防毒軟體就無法自動偵測。
也有一些軟體安裝後不會對電腦造成實際的損害,但卻會進一步引誘使用者付費購買無用的產品,或隨機跳出廣告視窗,像是間諜程式(spyware)、廣告軟體(adware)等,目前更有一些假的防毒軟體,安裝之後會不定時煞有其事的掃瞄你的電腦,並跳出偵測到病毒的警示,要求使用者利用信用卡購買他們更好,能夠殺掉這種病毒的軟體,這些都被統稱為灰色軟體。
▲市面上很多免費的防毒軟體,但要小心不要下載到假的免費防毒軟體。(資料來源:趨勢科技)
Tips:微軟牌免費防毒 Microsoft Security Essential
防毒軟體並不一定要買,市面上有許多的免費防毒軟體,都能提供電腦基本預防電腦病毒、蠕蟲、木馬程式的能力,但是很多人都不知道,其實微軟自己也有推出免費的防毒軟體:Microsoft Security Essential。
Microsoft Security Essentials防毒的基本功能都有,例如即時防護、系統掃瞄,連新型防毒軟體都必備,用來防範新型變種病毒的即時系統行為監控與動態病毒碼也都具備。在實際掃毒能力上,根據知名防毒評測網站AV-Comparative八月份報告,雖然惡意程式總檢測率並不是太高,只有92.3%,但是誤判率跟掃毒速度都名列前茅,相較其他強調只能個人家用的免費防毒軟體,Microsoft Security Essential也提供10人內小企業免費使用。但軟體也有明顯的缺點,就是沒有獨立的防火牆功能,只能依靠Windows防火牆或額外安裝其他相關軟體。
下載網址:Microsoft Security Essential
▲免費且提供10人以內SOHO族使用:微軟牌免費防毒,只要Windows XP/Vista/7系統使用者就可下載安裝。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!