從前駭客為誇耀程式設計技能,因而散播電腦病毒。如今駭客從炫技轉而牟利、從張揚轉為低調,會暗中潛進你的電腦並探查重要檔案,再以勒索病毒鎖住它們,逼迫你繳付贖金換回使用權。此外駭客也可能利用木馬程式盜取你的密碼、銀行登入憑證和信用卡資料,或透過殭屍病毒控制你的電腦成為「肉雞」,然後將這些珍貴的個人資料、肉雞電腦拿到黑市販售。讓許多人不免憂心,究竟電腦中毒怎麼辦?如何做好防毒措施,才能避免駭客得逞?
殭屍病毒、木馬程式等電腦病毒難防!做好多層保護以避免電腦中毒
隨著惡意程式不斷繁衍進化,研判是否電腦中毒的難度日益升高
近40年前,美國賓州理海大學的電腦安全研討會上,專家首次向世人展示電腦病毒,指稱它能繞過當下安全機制,取得電腦控制權,接著自我複製,散佈至其他更多電腦。此後我們不僅看到病毒、間諜軟體、蠕蟲、木馬程式…等各式惡意程式持續繁衍進化,也看到背後攻擊手法不斷演進,從電子郵件附件、影片連結、網站上的廣告、隨身碟、軟體安裝、應用程式甚或簡訊,個個都淪為惡意程式的傳播路徑。
更可怕的是,惡意程式的行蹤日益隱匿,我們越來越難以判斷是否電腦中毒。總之當你一旦發現電腦變慢、上網瀏覽變得遲緩,加上瀏覽器突然出現怪異的工具列或附加元件,甚至開機時被載入莫名其妙軟體,便應提高警覺,合理懷疑自己的電腦已遭感染。
綜觀電腦病毒種類,以勒索病毒的殺傷力最強、可回復性最低
嚴格來說,惡意程式涵蓋病毒、間諜軟體、木馬程式、蠕蟲、後門程式、間諜軟體…等等,是廣泛的通稱,病毒只是其一,指的是一種能自我複製並伺機繁殖的可執行程式。但因病毒是最早出現的惡意程式,故不少人習慣將它們通稱為電腦病毒。
若按通俗定義,現今被討論度較高、危害程度較大的電腦病毒種類,大致包含勒索病毒、木馬病毒及殭屍病毒。
勒索病毒是近年最令人頭痛的資安威脅,將儲存於電腦與網路上的重要檔案加密,要求受害者付贖金才能解開檔案。它最常見的感染途徑,在於人們點選網路釣魚郵件中的連結或開啟附檔,因而執行惡意程式,然後此惡意程式就從駭客中繼站下載勒索病毒;一般來說,受害者若未事先做好備份,很難靠一己之力救回資料。
駭客悄然埋下後門入口,導致你感染木馬程式或殭屍病毒而渾然不覺
木馬程式是看似正常的破壞性程式,隱含了矇騙守門者、以木馬偷偷把士兵送進特洛伊城的寓意,會在你的電腦建立後門入口,讓攻擊者方便操縱,以利於安裝惡意軟體、暗地竊取重要資訊。而木馬擅長偽裝副檔名、圖示、簽署資訊,甚至覆蓋現有驅動程式及服務,隱匿惡意行為。
殭屍病毒感染方式近似木馬,侵入你的電腦後暗自建立後門,等待攻擊者下遙控指令;接獲命令前,你的電腦一切正常,壓根不曉得自己已被綁架。一旦接收到指令,你的電腦就像電影裡的喪屍,惡狠狠地攻擊無辜大眾,例如濫發垃圾郵件,或對特定網站持續發送請求、癱瘓它的服務運作;接著你的郵件地址、IP位址將被他人列為黑名單,導致想寄的信件寄不出、想上的網站上不了,非常麻煩。
