臭名遠播的電腦蠕蟲:初探原理及傳播途徑

電腦病毒相信大家都經常聽到,不過電腦蠕蟲(Worm)可能大家會較為陌生,簡單來說,電腦蠕蟲都是病毒的一種,然而它卻並不需要附於第三方的程式之中,而且在某些情況之下,電腦蠕蟲能自動自我複製及執行。

全球第一款大規模傳播的電腦蠕蟲始於 1988 年 11 月 2 日,由一名來自 Cornell University Computer Science 的研究生(Robert Tappan Morris)所開發,及後被命名為 Morris worm。當時這種電腦蠕蟲以驚人的速度傳播,並成功中斷了大量連接著互聯網的電腦,據估計約佔當時全球所有電腦的十分之一,可算是十分厲害!

電腦蠕蟲的傳播方式
要了解電腦蠕蟲的厲害,我們需要先了解一下電腦蠕蟲的運作模式。電腦蠕蟲是一種能獨立執行的程式,實際上是由主程式或與引導程式組成。當主程式成功在系統之中建立後,便會自動收集相同網絡之中所有不同的電腦系統內的資料,並從中發掘出一些常見的漏洞;接著電腦蠕蟲便會嘗試透過漏洞,從遠端的系統之中建立引導程式,引導程式便會將電腦蠕蟲主程式帶進每一台處於相同內聯網的系統之中。

電腦蠕蟲的工作流程
電腦蠕蟲的工作流程大致上可分為掃描、攻擊、傳染、及現場執行等四個階段。電腦蠕蟲的工作流程為:1. 發掘出一些常見的漏洞2. 建立引導程式3. 執行攻擊4. 自我隱藏以及大量自我複製

這種流程會不斷於每台受感染的系統之中執行,直到永遠!可能你會問,電腦蠕蟲是否會重複針對已受感染的系統進行攻擊?答案是不會的。這主要原因是電腦蠕蟲本身備有自動重新定位功能(Auto Relocation),通過此功能將可檢查到相同網絡之中有哪些系統已被電腦蠕蟲佔有,假如偵測到沒有被佔有的系統,便會把自己本身的一段程式複製到系統之中,而該程式會重複執行上述的攻擊流程,如此類推便可達致快速傳播的效果。

病毒特性

1. 系統整體效能下降
當一台系統被感染後,將會出現網絡效能下降、系統資源被大量取用,導致系統癱瘓等情況。

2. 多種傳播方式
電腦蠕蟲的傳播方式十分多,例如可通過獨立儲存於硬碟之中的檔案,又或者通過檔案伺服器之中的一些惡意檔案來完成傳播工作。

3. 傳播速度快
由於電腦蠕蟲懂得自我複製,再加上網絡的協助以及不良好的使用者習慣,往往令共其傳播速度變得更快。

4. 清除十分困難
其實清楚電腦蠕蟲並不是十分困難,困難在於需要跟它比併時間,事關電腦蠕蟲懂得自我複製及傳播,因此當你清除了一台電腦後,可能已有數以十計的系統受到感染。

要有效避免電腦蠕蟲,除了需要提高整體的安全意識之外,安裝防毒軟件亦是一個不錯的選擇。現時很多防毒軟件都已經能夠針對電腦蠕蟲作出有效的預防,只要事前做好準備,就能避免很多不必要的麻煩,作為醒目的電腦用戶,自然懂得選擇。