Dragon - 消失的幻影

惡意程式，是malicious software的縮寫，是所有會故意進行未授權操作並產生有害行為的軟體的總稱。病毒、後門程式、鍵盤記錄器、密碼竊取程式以及各種木馬程式、Word和Excel巨集病毒、開機磁區病毒、腳本病毒（批次檔、Windows Shell、Java等）和木馬程式、犯罪軟體、間諜軟體以及廣告軟體都屬於惡意程式的範疇。

過去，用病毒或者特洛伊木馬來對某種程式命名就足夠了，但隨著感染方式以及載體的演化，僅僅用病毒或者木馬對各種現有的流氓程式進行命名已經顯得遠遠不夠了。


什麼是病毒 (Virus)？
病毒是一段電腦程式碼，一種能夠自我複製的程式，它會將自身嘗試附加到已感染的主機裡的程式或檔案。
即病毒能夠在電腦系統上從一個檔案感染另一個檔案，從一台電腦散播到另一台電腦。
此外，病毒可能會刪除或者破壞電腦上儲存的資料。它可能會損壞硬體、軟體或資訊。

就像人類病毒的嚴重性範圍，可從伊波拉病毒到 24小時流感，電腦病毒的範圍也可歸類為溫和侵擾到完全毀滅。
幸運的是除非人們下載真正的病毒 (如共用檔案或傳送電子郵件)，否則它們並不會傳佈開來。


蠕蟲 (Worm) 就像病毒，蠕蟲是病毒的一個子類別，但兩者還是有明顯區別的。
蠕蟲是一種能夠自我複製的電腦程式 (它的設計目的是在電腦之間複製它本身)，但蠕蟲不會感染其他檔案。
蠕蟲在一台電腦上安裝後，它會透過掌控電腦上可傳輸檔案或資訊的功能，試圖使用各種方式散播到其他電腦上。

蠕蟲極具危險的一點是，它會大量複製。
例如，蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人，該人員的電腦接著會執行相同的動作，從而發生大量網路流量的連鎖效應，並進一步降低整個企業網路和網際網路的速度。
蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應或變慢。
當新的蠕蟲散播時，它們會以極快的速度散佈開來，塞滿網路並可能讓您 (及每個人) 必須等待兩倍的時間才能檢視網際網路上的網頁。

由於蠕蟲不需要透過「主機」程式或檔案即可傳播，所以它們也能入侵您的系統，並讓他人從遠端控制您的電腦。最近流行的有： Sasser 和 Blaster 蠕蟲。


特洛伊木馬程式就像神話中所述的一樣，看起來像是一件禮物，但結果卻是一些突擊特洛伊城的希臘士兵。
特洛伊木馬程式看起來像是有用的電腦程式軟體 (這種程式會偽裝成合法軟體)，一旦執行它們卻會危害您的電腦安全性並造成許多的損害。

現在，木馬程式通常會隱匿地安裝到電腦上，並且會在用戶不知情的情況下秘密執行自身的惡意功能。
當使用者被引誘開啟程式(因為他們認為該程式來自合法來源)時，木馬程式即會散佈開來，攻佔使用者的電腦，進行蒐集情資、等待時機執行破壞任務、當作跳板進行滲透等惡行 (例如：嘗試停用防毒軟體和防火牆軟體)。

現在的大多數犯罪軟體都包含幾類不同的木馬程式，它們都是被精心設計，用以執行特定的惡意功能。
最為普遍的有後門木馬（通常會包含一個鍵盤記錄器）、間諜木馬、盜帳號木馬以及代理木馬。其中，代理木馬能夠將受感染電腦轉化成為一個垃圾郵件發佈器。

間諜軟體是一種能夠收集用戶資料，並在用戶不知情或未許可的情況下將這些資料發送給第三方的程式。這種程式會監視按鍵操作（鍵盤記錄器），收集用戶機密資料（例如密碼、信用卡卡號、個人身份密碼等），竊取電子郵件地址或跟蹤用戶的瀏覽習慣。此外，間諜軟體不可避免地會對電腦性能產生不良影響。


Rootkit指一種程式，它能夠被駭客用來獲取電腦的未授權登入權限並避免被發現。
Rootkit一詞源於Unix系統，但現在該技術已經被木馬程式撰寫者應用於微軟的Windows作業系統，用以隱藏木馬的行為。
Rootkit被植入到系統中後，不僅用戶察覺不到它的身影，它還可以躲過某些安全軟體的檢測。
事實上，大部分用戶在登入電腦時使用的都是管理員權限，而並沒有單獨新增一個獨立的具有受限權限的帳戶，這無疑使得網路犯罪分子更容易在用戶的作業系統中植入Rootkit。


網路釣魚是一種特殊的網路犯罪手段，其目的是誘騙用戶洩露自己的個人財務資訊。
網路犯罪分子會製造一個與真實銀行網頁非常相似的假冒頁面（或者其他任何可以進行線上金融交易的網站，比如eBay），然後誘騙用戶訪問該假冒網頁並在上面輸入自己的機密資料，例如您的登錄資訊、密碼和個人識別密碼等。
通常，網路犯罪分子會發送大量包含假冒網頁鏈接給用戶。


殭屍網路指的是由網路犯罪分子利用木馬或其他惡意程式所控制的電腦所組成的網路。

什麼是BotNet病毒： BotNet俗稱「殭屍網路」（Zombie Network )，也稱「機器人網路」（Robot Network )，病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞，侵入電腦，再藏身於任何一個程式裡。

BotNet病毒與木馬程式的使用方式相仿。
但木馬只會攻擊特定目標，較不會藉由被植入木馬的電腦主機，再去攻擊其他電腦。
反觀BotNet不但會攻擊其他電腦，而且它具有「蟲」的特性，會慢慢在網路空間中「爬行」，一遇到有漏洞的電腦主機，就自行展開攻擊。

駭客會藉由網路，遠端控制受感染主機，發動網路攻擊，其中包括竊取私密資料、散佈垃圾郵件、發動阻斷式服務，BotNet具有自我複製並主動散播的特性，受感染主機不易發覺。
最近駭客製造出變種BotNet病毒，防毒軟體更不易偵測。當一個擁有數千、數萬甚至數百萬台電腦組成的殭屍網絡形成後，壞蛋就可以招攬垃圾郵件生意，他們透過所控制的伺服器，下令殭屍電腦向郵件伺服器發送垃圾郵件。紐約電腦安全公司MessageLabs的年度報告指出，現在有超過80％垃圾郵件來自殭屍網路。

僵屍和其它惡意程式主要鎖定使用微軟視窗作業系統（Windows）的個人電腦，安裝Windows以外的作業系統，是對抗上述惡意程式的辦法之一，或者隨時從微軟的網站獲取更新防毒程式，網路用戶還可選用Firefox或Opera等其他瀏覽軟體，替代ＩＥ。

拒絕服務（DOS）攻擊可用來阻礙或者終止某個網站、伺服器或者其他網路資源的正常工作。
要實現這個目的，駭客有幾種不同的方法。其中較普遍的方法是向伺服器發送大量請求，導致伺服器無法處理。
這將導致伺服器運作速度減慢（使得網頁需要更長的時間才能夠打開），甚至可以徹底使伺服器癱瘓，造成伺服器上所有的網頁無法訪問。

分佈式拒絕服務攻擊（DDoS）跟拒絕服務攻擊（DOS）的唯一區別是攻擊採用多台機器進行。
駭客通常使用一台被控制的電腦作為「主機」，利用「主機」協同其他被稱為是「殭屍電腦」的機器共同進行攻擊。
通常情況下，駭客會利用電腦上某個程式的漏洞，將這些電腦變為主機或殭屍機器。
即通過安裝木馬程式或其他惡意程式碼控制這些電腦。


有些程式可以記錄鍵盤的按鍵操作，駭客可以利用這些程式獲取機密資訊（例如登錄資訊、密碼、信用卡卡號、個人識別密碼等）。一般情況下，後門木馬都會自帶鍵盤記錄器。


病毒、蠕蟲、木馬的差別？
如果病毒感染了電腦，那麼受感染的時間越久，其在電腦上感染的檔案越多。
而蠕蟲則不然，蠕蟲只會製作一個程式實體。
木馬本身不能夠傳播自己，這就將其與病毒和蠕蟲區別開來。

換句話說，與病毒不同的是蠕蟲的程式是獨立的，是一個可分離的檔案，而病毒是一段程式碼，並且可以將本身附著在現有的檔案上。


事實上，除非您開啟或執行受到感染的程式，否則所有病毒和許多蠕蟲都無法散佈。

其他病毒可透過您從網際網路下載的程式散佈，或從潛藏病毒的電腦磁片 (您向朋友借的，甚至在商店中購買) 散佈。
這些感染病毒的途徑較不常見。大多數人都是開啟和執行不明的電子郵件附件檔而感染病毒的。

秘訣：
1.絕不要開啟電子郵件所附加的任何內容，當您開啟附件檔 (通常是按兩下附件檔圖示) 時就會啟動病毒，除非這是您預期的附件檔，而且您知道該檔案的實際內容。

2.如果您收到不認識的人所傳來的電子郵件和附件檔，應該立即加以刪除。
不幸的是，您現在已不能再放心地開啟您認識的人所傳來的附件檔。病毒和蠕蟲有能力偷竊電子郵件程式的資訊，並將它們自身傳給您通訊錄所列出的每個人。因此，如果您收到某入的電子郵件中包含您不瞭解的訊息或不預期的檔案，請務必連絡該人，並先確認附件檔的內容再開啟。

當您開啟和執行受到感染的程式時，您可能不知道您已感染病毒。
但可能會有以下情況(雖然也可能是與病毒完全無關的軟硬體問題所造成的)：
您電腦的速度可能會變慢、停止回應，或者當機，並每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時所需使用的檔案。在這種情況下，您可能會按下電源按鈕，並發現整個螢幕都是空白的。

除非您的電腦已安裝最新的防毒軟體，否則沒有任何方法能確定您是否感染病毒。

解決方案：
1.暫時關閉系統還原功能 (Windows Me/XP)
系統還原功能能夠使系統回復到預設狀態，假如電腦的資料毀損，則可以用來復原資料。
系統還原功能也會記錄下病毒、蠕蟲或是木馬的感染。
Windows 預防任何外部程式來修改系統還原功能，當然也包括了防毒軟體。
因此防毒軟體或是工具無法移除系統還原資料夾中的威脅。
即使已經在其他的資料夾清除了感染的檔案還是有可能經由系統還原來回復受感染的檔案。
2.更新病毒定義檔
到所使用防毒軟體之公司網站下載最新的病毒定義檔。
3.執行防毒軟體全系統掃描移除。

秘訣：
XP內建的系統還原：建議關閉
滑鼠指標移到桌面我的電腦，然後按下右鍵選擇內容或到控制台→系統(圖示)開啟它。
會出現系統內容如下：
在第5個選項：系統還原的索引 ~ 請打勾 關閉所有磁碟上的系統還原，套用然後確定。
為何要關掉它：
1.它也會佔用系統資源
2.如果你中了惡意程式跟木馬，沒關掉他的話,病毒是殺不完的。


1.不認識的網址不要登入。
網路上有很多網頁是在騙取你的帳號密碼的
例如：長的很像奇摩登入頁面
告訴你可以有免費下載影片============假的
當你輸入你原有的帳號密碼時，就會以ＭＡＩＬ通知建立網頁者你的帳號密碼。

所以在遇到登入頁時，看清楚網址是不是官方正式的網址。
網址跟你去的地方不符的就別去
例如：奇摩登入的畫面網址是ＰＣＨＯＭＥ，就不要繼續了。

2.未知的檔案不要下載。
裡面可能含有木馬或後門，也就是提供他人到你的電腦＂逛逛＂的途徑。

3.電腦裡的自動完成中，＂記憶我的密碼＂不要用。


參考資料：卡巴斯基台灣官網
                    微軟官網