» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [問題]木馬蠕蟲會主動攻擊嗎? RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [討論] [問題]木馬蠕蟲會主動攻擊嗎?   字型大小:||| 
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7388
 . 失蹤: 320
#1 : 2008-2-28 11:10 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
就 壞喵 從早期 PC 電腦的 (c)Brain 病毒一路看來。(其它聽說還有更早的病毒及蠕蟲)

一. 喵 所知的「病毒的歷史」:(惡意程式)
早期的「病毒」及「蠕蟲」是「駭客」高手比較功力的「遊戲」。不會波及無辜。(看誰的功力高,把對方的「病毒程式」完全消滅!)
但後來就有人用在非正常的用途上。(就是我們「凡人」身上,但這是遲早的事。)
當然有些人說會寫出「有益」的「病毒」,但總是會造成別人的「因擾」。(真有的一種消滅其它「惡意病毒」的「疫苗病毒」,但還是沒有人想中吧?。笑!)


二. 「病毒、木馬、蠕蟲、炸彈」的定義:
病毒:會感染其它的檔案,一個接一接檔案。(就像 真人病毒 一樣。Ex:人傳人 的 SARS 病毒。)
木馬:執行後沒有異樣 (不知情),但會偷偷做一些非法的事。(至少不是你希望的動作,看過「木馬屠城記」吧?推進城內無異狀,晚上之後再來個屠城!)
炸彈:會造成破壞的程式,觸發因素因人而異,破壞方式個個不同,但不見得有病毒感染電腦的特性。(Ex: 螢幕畫面搞亂小玩笑、重者 Format 你的硬碟、破壞你的資料或程式、等等...)

蠕蟲:經由「網路 + 主動」感染其它的電腦。(就像「蠕蟲」經由網路爬呀爬!你的電腦中 蠕蟲 時,它就會「主動」爬去攻擊其它電腦。)
蠕蟲最主要是針對 作業系統、程式 的「弱點」,主動刺探攻擊,所以常做 OS Patch 及 更新程式 版本 (跟網路有關的程式,Ex:eMule, FTP, Web Server...)
蠕蟲會「主動」攻擊「網站」、eMule 使用者 (有開 Port 吧!),如同 killer00 所言,有開 Port 的電腦最容易中鏢。

但不要以為在區域網路就不會有事,蠕蟲可經由區域網路的電腦感染後,再爬上網際網路。
也不要已為沒開 Port 就「完全」沒事,舉例來說,若你的 AP、IP 分享器、ADSL Modem 有「弱點」,蠕蟲先爬進這些有「弱點」的 設備 感染後,再爬進你的電腦,之後再爬到其它地方。(所以更新設備的韌體也很重要。)(強調一點,更新韌體請先注意程序,失敗就麻煩了!)
(早期某一型的 Alcatel ADSL Modem 在預設設定值時,會有被遠方 Telnet 攻擊的危險,現已改善。差勁的設備,笑!)

所以讀取有問題的網頁,剛好你的電腦有此弱點。有人說也可算是「蠕蟲」的一種感染。(蠕蟲 經由「網頁」爬進你電腦),但有些人說這算病毒感染。(喵喵 覺的比較像「病毒」的動作。)

這些惡意程式,可能有上述多重角色,使得惡意程式的角色定位愈來愈模糊。(Ex: 病毒 + 木馬,或 多者合一 都有) 愈來愈難對付!

其它: 有些程式是看使用者心態的,像 UltraVNC,善用的「好人」(笑!)就能幫正妹「遠端搖控」修電腦;惡意的狼友就會將 UltraVNC 包裝起來(Ex: 木馬、病毒),偷窺別人的隱私。
UltraVNC 在不知情的情況下被使用,可算是「木馬」,某些 防火牆 或 防毒 程式也會把 UltraVNC 列為「木馬」程式,幫你掃除。(真正有需要 UltraVNC 遠端搖控的人,這反倒成了困擾!要記得特別設定排除。)

是不是「惡意程式」,有時只在「一念之間」。(所以有些程式是否列為「惡意程式」,端看對象及用途。)


三. eMule & BT 的「安全更新」:
所以用 eMule & BT 的朋友們,當 eMule & BT 有「安全性」更新時,要記得趕快去「eMule 官網」更新啊!(不要亂上其它網站更新,除非你確定它「安全」。)


四. 資訊安全的破壞「無奇不有」:
有機會多逛逛「資安」的網站,你就會發現「搞破壞」的方法還真是無奇不有。
(Ex: M$的 GDI+ 漏洞 會導致讀取 JPG 圖片就遭受攻擊,看個 JPG 圖都會中毒,利害吧?)(現 Microsoft 已經經由 Patch 修正這個 漏洞! 不過 微軟 的 Bug! 真是 ooxx 的多。)


五. 資訊安全「金三角」:
資安金三角:防毒、防火牆、修補漏洞 (Update)

不過喵喵覺的應該再加上一項,就如同上面的大大所言:良好的使用習慣
(「」還是最重要的特質,最高級的駭客稱這為「社會工程」(詐騙集團)。嗯~有趣吧?)

至於其它的 Rootkit, Spyware, ADware 等等的掃描程式,其實也不脫這個範疇。(只是更具變化性,喵喵 不想把 原則 過度複雜化。)


六. 壞喵 個貓感言:
套句 Ghost in the Shell 的話:「網路是 無遠弗界 的!」(用了電腦,上了網路,沒什麼不可能的。)
(當然,還是有些實際的原則要遵循,Ex1: 沒有適當硬體裝備時,你的電腦不可能幫你關掉瓦斯、Ex2: 生小孩現在電腦還辦不到!笑!)

若說的不對,還請指正。(壞喵 還很嫩呀!請多指教!)

[badcat 在  2008-2-29 12:30 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-9-19 11:37 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025178 second(s), 7 queries , Qzip disabled