臭名昭著的電腦蠕蟲！初探原理及傳播途徑

臭名昭著的電腦蠕蟲！初探原理及傳播途徑

電腦病毒相信大家都常常聽到，不過電腦蠕蟲可能大家會較為陌生。簡單來說，電腦蠕蟲都是病毒的一種，然而它卻並不需要附於第三方的程式之中，而且在某些情況之下，電腦蠕蟲能自動自我複製及執行。

全球第一款大規模傳播的電腦蠕蟲是於 1988 年 11 月 2 日，由一名來自 Cornell University Computer Science 的研究生（Robert Tappan Morris）所開發的，及後被命名為 Morris worm。當時這種電腦蠕蟲以驚人的速度傳播，並成功中斷了大量連接著互聯網的電腦，據估計約佔當時全球所有電腦的十分之一，十分厲害！

電腦蠕蟲的傳播方式

要了解電腦蠕蟲的厲害，我們需要先了解一下電腦蠕蟲的運作模式。上面都有提過，電腦蠕蟲是一種能獨立執行的程式，然而實際上卻是由自家的主程式或與引導程式組成。當主程式成功在系統之中建立後，便會自動收集相同網絡之中所有不同的電腦系統內的資料，並從中發掘出一些常見的漏洞；接著電腦蠕蟲便會嘗試透過漏洞從而於遠端的系統之中建立引導程式，而引導程式會將電腦蠕蟲主程式帶入到每一台處於相同內聯網的系統之中，

電腦蠕蟲的工作流程

電腦蠕蟲的工作流程大致上可分為掃描、攻擊、傳染、及現場執行等四個階段。上述都有提到，電腦蠕蟲的工作流程為：1. 發掘出一些常見的漏洞；2. 建立引導程式；3. 執行攻擊；4. 自我隱藏以及大量自我複製。

這種流程會不斷於每台受感染的系統之中執行，直到永遠！可能你會問，電腦蠕蟲是否會重覆針對已受感染的系統進行攻擊？答案是不會的。這主要原因是電腦蠕蟲本身備有自動重新定位功能（Auto Relocation），通過此功能將可檢查到相同網絡之中有那些系統已被電腦蠕蟲佔有，假如偵測到沒有被佔有的話，便會把自己本身的一段程式複製到系統之中，而該程式會重覆執行上述的攻擊流程，如此類推便可達致快速傳播的效果。

病毒特性

1. 整體效能下降

當一台系統被感染後，將會出現網絡效能下降、系統資源被大量取用，導致系統癱瘓等情況。

2. 傳播方式多

電腦蠕蟲的傳播方式十分多，例如可通過獨立儲存於硬碟之中的檔案又或者通過檔案伺服器之中的一些惡意檔案來完成傳播工作。

3. 傳播速度快

由於電腦蠕蟲懂得自我複製，再加上網絡的協助以及不良好的使用習慣，往往令共其傳播速度變得更快。

4. 清除十分困難

其實清楚電腦蠕蟲並不是十分困難，困難的是要跟它比併時間。事關電腦蠕蟲懂得自我複製及傳播，因此當你清除了一台電腦後，可能已有數十計的系統受到感染。

要有效避免電腦蠕蟲，除了需提高整體的安全意識之外，安裝防毒軟件亦是一個不錯的選擇。現時很多防毒軟件都已能針對電腦蠕蟲作有效的預防，花百多元的價錢便可避免了很多不必要的麻煩，其實絕對值得！對嗎？

鳴謝：Lapcom