什麼是蠕蟲？為什麼它們對計算機有危險？

電腦蠕蟲是一種惡意軟體程序，其主要功能是感染其他計算機，同時在受感染的系統上保持活動狀態。

電腦蠕蟲是一種自我複製的惡意軟體，會傳播到未受感染的電腦。蠕蟲通常使用作業系統的自動化且對使用者不可見的部分。通常，只有當蠕蟲不受控制的複製消耗系統資源、減慢或停止其他任務時，才會被注意到。

電腦蠕蟲病毒是如何傳播的？

電腦蠕蟲無需使用者互動即可傳播。所需要的只是電腦蠕蟲在受感染的系統上變得活躍。在網路廣泛使用之前，電腦蠕蟲會透過受感染的儲存媒體（例如軟碟）傳播，當磁碟機安裝在系統上時，會感染系統中其他連接的儲存裝置。 USB 仍然是電腦蠕蟲的流行媒介。

電腦蠕蟲自我複製並傳播到未受感染的計算機

電腦蠕蟲如何運作

電腦蠕蟲通常依賴網路協定中的活動和漏洞來傳播。例如，WannaCry 勒索軟體蠕蟲利用了 Windows 作業系統中實施的伺服器訊息區塊 (SMBv1) 資源共享協定第一版中的漏洞。一旦在新感染的電腦上活躍起來，WannaCry 惡意軟體就會開始在網路上搜尋新的潛在受害者：回應蠕蟲發出的 SMBv1 請求的系統。蠕蟲可以透過這種方式在組織內繼續傳播。當自帶設備 (BYOD) 被感染時，蠕蟲病毒可以傳播到其他網絡，使駭客能夠獲得更大的存取權限。

電子郵件蠕蟲的工作原理是產生外寄郵件並將其發送到使用者聯絡人清單中的所有位址。這些訊息包含一個惡意可執行文件，當收件人開啟該文件時，該文件會感染新系統。成功的電子郵件蠕蟲通常會結合社會工程方法來提示使用者開啟附件。

Stuxnet 是迄今為止最臭名昭著的電腦蠕蟲之一，其蠕蟲組件透過共享受感染的 USB 設備傳播惡意軟體，以及針對系統監控和數據採集 (SCADA) 的惡意軟體，廣泛應用於工業環境、包括電力公司、自來水公司、廢水處理廠等。純粹的電腦蠕蟲將自身從受感染的系統傳播到未受感染的系統，因此很難最小化此類電腦蠕蟲造成損害的可能性。

受感染的系統可能會因蠕蟲傳播而變得不可用或不可靠，而電腦蠕蟲也會透過惡意流量的網路連結飽和來破壞網路。

電腦蠕蟲的類型

惡意電腦蠕蟲有多種類型：

電腦病毒或蠕蟲混合體是一種像蠕蟲一樣傳播的惡意軟體，但它也像病毒一樣修改程式碼，或攜帶某種類型的惡意負載，例如病毒、勒索軟體或其他類型的惡意軟體。

蠕蟲機器人可用於感染電腦並將其變成殭屍或機器人，目的是透過殭屍網路使用它們進行協調攻擊。

IM 蠕蟲透過即時通訊服務進行傳播，並利用對受害電腦上的聯絡人清單的存取。

電子郵件蠕蟲通常會作為惡意可執行檔附加到看似常規的電子郵件訊息中進行分發。

蠕蟲檔案共享：即使串流媒體成為主流方法，許多人仍然更喜歡透過點對點檔案共享網路獲取音樂、電影和電視節目。由於這些文件共享網路在不尊重合法性的地區運行，因此基本上不受監管，因此駭客很容易在下載需求較高的文件中嵌入蠕蟲病毒。當您下載受感染的檔案時，蠕蟲會將自身複製到您的電腦上並繼續其工作。下次您想避免為熱門新電影或專輯付費時請小心。

最後，有一類電腦蠕蟲旨在透過網路傳播，目的是為已知的安全漏洞提供修補程式。雖然學術界已經對此類蠕蟲進行了描述和討論，但尚未找到實際的例子，很可能是因為它有可能對意外響應的系統造成不必要的傷害。使用此類軟體，消除漏洞的可能性更大。無論如何，未經系統所有者許可而使用任何更改系統的軟體都會使發布者受到各種刑事和民事指控。

• 您知道多少種惡意軟體？您知道如何預防它們嗎？

電腦蠕蟲可以做什麼？

當蠕蟲第一次出現時，它們除了盡可能廣泛地繁殖之外沒有其他目標。駭客最初創建這些蠕蟲是為了自娛自樂、炫耀自己的技能或展示當前作業系統中的漏洞和弱點。

這些「純粹的蠕蟲」通常會造成傷害或破壞（預期過程的副作用），即使它們本身並不是為了做這些事情而設計的。資源匱乏的蠕蟲會消耗過多的處理能力，從而降低主機速度甚至崩潰，而其他蠕蟲則在傳播時將頻寬需求推向極限，從而堵塞網路。

不幸的是，最終，駭客很快就意識到蠕蟲可以用作額外的惡意軟體傳遞機制。在這些情況下，蠕蟲產生的附加程式碼稱為其「有效負載」。一種常見的策略是為蠕蟲配備有效負載，在受感染的電腦上打開“後門”，從而允許網路犯罪分子稍後返回以控制系統。其他有效負載可以收集敏感的個人資料、安裝勒索軟體或將目標電腦變成「殭屍」以用於殭屍網路攻擊。

電腦蠕蟲病毒的歷史

一些最具破壞性的惡意軟體是電腦蠕蟲。讓我們來看看最臭名昭著的電腦蠕蟲的一些範例：

莫里斯蠕蟲

蠕蟲莫里斯造成了極其嚴重的後果，儘管出發點並無惡意

研究生羅伯特·塔潘·莫里斯(Robert Tappan Morris) 於1988 年11 月2 日啟動了他的創作，開啟了電腦蠕蟲時代。莫里斯並不想讓他的蠕蟲造成任何真正的損害。然而，由於程式碼的編寫方式，該蠕蟲能夠多次感染許多伺服器。

莫里斯的嚴重疏忽導致了一系列電腦中斷，導致當時互聯網的很大一部分無法使用，直到蠕蟲從受感染的電腦中刪除為止。這種蠕蟲病毒造成的損失估計從數十萬到數百萬美元不等。莫里斯也成為第一個根據 1986 年《美國電腦詐欺和濫用法案》被定罪的人。

我愛你

蠕蟲ILOVEYOU於2000年初出現在菲律賓，隨後迅速傳播到世界各地並造成嚴重後果。

ILOVEYOU 蠕蟲以其傳播的電子郵件訊息命名，於 2000 年初出現在菲律賓，隨後迅速傳播到世界各地。與 Morris 蠕蟲相比，ILOVEYOU 是一種惡意蠕蟲，旨在隨機覆蓋受害者電腦上的檔案。

破壞伺服器後，ILOVEYOU 會透過 Microsoft Outlook 將自身副本透過電子郵件傳送給受害者 Windows 通訊錄中的所有聯絡人。最終，ILOVEYOU 在全球造成了數十億美元的損失，使其成為有史以來最臭名昭著的電腦蠕蟲之一。

SQL Slammer

SQL Slammer

2003 SQL Slammer 是一種殘酷的網路蠕蟲，它以閃電般的速度傳播，在短短 10 分鐘內感染了大約 75,000 名受害者。 SQL Slammer 脫離了 ILOVEYOU 的電子郵件策略，透過針對 Windows 2000 的 Microsoft SQL Server 中的漏洞進行傳播。

SQL Slammer 隨機產生 IP 位址，然後將其自身的副本傳送到這些位址的電腦。如果接收電腦碰巧運行的是未打補丁的 SQL Server 版本，該版本仍然存在安全漏洞，SQL Slammer 將立即介入並開始工作。它將受感染的電腦轉變為殭屍網絡，然後用於發動多次 DDoS 攻擊。

儘管相關安全性修補程式自 2002 年以來就已推出，甚至在可怕的攻擊浪潮首次出現之前，SQL Slammer 就在 2016 年和 2017 年再次出現。

想哭

想哭

WannaCry 是一個最新的例證，說明即使使用現代網路安全工具，蠕蟲病毒也能造成多麼嚴重的破壞。 2017 年的 WannaCry 蠕蟲也是勒索軟體的一個例子，因為它會加密受害者的文件並要求支付贖金才能重新獲得存取權限。僅僅一天之內，WannaCry 就滲透到了 150 個國家的 23 萬台 PC，其中包括英國國家醫療服務體系和許多其他政府部門、大學和私營公司等備受矚目的目標。

WannaCry 利用 EternalBlue 漏洞攻擊 Windows 8 之前的 Windows 版本中的安全漏洞。當它發現有漏洞的電腦時，它會安裝自身的副本。開始加密受害者的文件，然後在該過程完成時顯示勒索訊息。

如何辨識電腦蠕蟲

有幾個跡象表明您的裝置上存在電腦蠕蟲。儘管蠕蟲病毒大多默默地運行，但它們的活動可能會給受害者帶來明顯的影響，即使蠕蟲病毒並沒有故意做任何惡意的事情。如果您的電腦出現以下症狀，則可能已感染蠕蟲病毒：

電腦運作緩慢或當機

某些蠕蟲（例如上面討論的經典莫里斯蠕蟲）會消耗大量電腦資源，以至於幾乎沒有資源可用於正常功能。如果您的電腦突然變得緩慢或無回應，甚至開始崩潰，則可能是由於電腦蠕蟲引起的。

記憶體消耗很快

當蠕蟲進行複製時，它必須將自身的所有副本儲存在某個地方。如果您電腦上的可用儲存空間看起來比平常小得多，請找出是什麼佔用了所有這些空間 - 罪魁禍首可能是蠕蟲。

計算機表現異常

由於許多蠕蟲病毒會透過直接接觸傳播，因此請尋找所有已發送的電子郵件或並非您自己發送的訊息。異常警告、無法解釋的變更或新檔案或遺失檔案也可能表示存在活動的蠕蟲。

聯絡人詢問您發生了什麼事

您可能會錯過上面的標誌，但沒關係。我們都可能會無意中忽略一些事情。但是，如果您收到即時訊息或電子郵件蠕蟲，某些聯絡人可能會詢問您從您那裡收到的奇怪訊息。解決蠕蟲感染永遠不會太晚，即使它已經開始蔓延。

如何預防電腦蠕蟲

保護自己免受電腦蠕蟲感染

使用者應採取良好的網路安全措施，以保護自己免受電腦蠕蟲病毒感染。有助於預防電腦蠕蟲感染風險的措施包括：

• 保持作業系統和所有其他軟體更新和修補程式處於最新狀態將有助於最大限度地降低新發現漏洞的風險。
• 使用防火牆將有助於減少惡意軟體進入系統的可能性。
• 使用防毒軟體將有助於防止惡意軟體運作。
• 請小心不要點擊電子郵件中的附件、連結或其他訊息應用程序，這些應用程式可能會使系統遭受惡意軟體的攻擊。
• 加密檔案以保護儲存在電腦、伺服器和行動裝置上的敏感數據

儘管有些蠕蟲的設計目的只是將自己傳播到新系統，但大多數蠕蟲都與病毒、rootkit或其他惡意軟體有關。