跳至主內容

惡意程式的防禦指引

發佈日期: 2012年02月29日 8604 觀看次數

引言

 

惡意程式目前是用戶和公司機構在互聯網上面對的其中一個最嚴重的威脅。其實惡意程式只是一個統稱,一些常見的類型有病毒、蠕蟲、木馬、殭屍網絡、間諜軟件和廣告軟件。它們可以在電腦上竊取機密信息,破壞系統數據和軟件,干擾或關閉電腦系統和網絡。本文將提供一些惡意程式的概述和防禦指引。

 

以下將分為四個章節。如果閣下熟悉「什麼是惡意程式」的部分,可以直接跳至「惡意程式的防禦指引」

 

什麼是惡意程式

  1. 黑客為什麼編寫惡意程式?
  2. 惡意程式如何感染你的電腦?
  3. 惡意程式用什麼技術去提高散播的能力?

惡意程式的防禦指引

  1. 如何保護你的電腦免受惡意程式入侵?

 

 

黑客為什麼編寫惡意程式?

 

其實黑客編寫惡意程式主要都是為了從受害者身上可以賺到的錢,有些原因比你預期更加荒謬。以下是黑客想透過惡意程式達到的目標。

  1. 獲取個人資料

    • 竊取你的個人資料,如網站上的用戶名和密碼,地址,身份證明文件號碼,信用卡號碼,電子郵件地址等等,去換取金錢上的得益。

     

  2. 控制你的電腦以執行特定工作

    • 透過闖入電腦系統,並植入惡意程式,然後進一步將惡意程式散播和感染其他未受感染的系統從而擴大他們的控制能力。
    • 透過控制和入侵的電腦去進行非法活動。
    • 進行系統入侵或透過分佈式拒絕服務攻擊(DDoS)去使系統反應速度放緩或中斷服務。
    • 用來寄存釣魚網站或發送垃圾郵件。
    • 使用你的電腦去攻擊其他電腦系統,從而隱藏他們的蹤跡。

     

  3. 獲得個人滿足感

    • 為了證明自己的技能和能力。
    • 為了在黑客圈子中出名。
    • 向敵對人仕報復。

 

 

惡意程式如何感染你的電腦?

 

惡意程式透過感染用戶和公司機構的電腦系統而不斷擴散開去。惡意程式是專門針對操作系統和應用程序的漏洞而攻擊的,如果系統上的安全更新或保安工具(如防病毒)沒有安裝或保持更新,惡意程式便可以在無需用戶操作的情況下悄悄地下載並安裝在系統上。下面是一些最常見的感染途徑:

  1. 共享儲存裝置 / 外置USB儲存裝置

    共享儲存裝置或外置USB儲存裝置,如音樂播放器,視頻播放器,數碼相機和手機,通常會用於電腦之間的檔案複製或分享。當這些儲存裝置連接到己被惡意程式感染的電腦時,惡意程式便很容易感染並寄存到這些儲存裝置内。而當這些儲存裝置連接到另一部電腦時,惡意程式便有可能感染這部電腦。

     

  2. 點對點(P2P)檔案共享軟件

    點對點(P2P)檔案共享軟件使我們可以自由地下載和分享不同類型的檔案,如音樂檔案,視頻檔案和文件檔案,但這些檔案可能己被嵌入惡意程式,如文件檔案惡意程式。

     

  3. 社交網站

    惡意程式會在一些社交網站如Facebook、Twitter和MySpace等設置網絡連結,如當用戸點擊用戸的個人資料、連結和廣告橫幅等等時,便會悄悄地下載惡意程式,並安裝在你的電腦上。

     

  4. 虛假安全軟件

    這類型的虛假的軟件偽裝成合法的系統安全軟件,誘使用戸安裝。這些虛假應用程式,包括有假的瀏覽器插件,假視頻/音頻編解碼器包或免費的惡意軟件掃描程式等。

     

  5. 網頁瀏覽

    當你瀏覽一個己被入侵的網站,你的電腦己可能被感染惡意程式。詳情請參閱本文「路過式下載」。

     

  6. 電子郵件或即時訊息(IM)

    黑客會發送一個有吸引力的主題(如即商業計劃書或大減價)的電子郵件或即時訊息給你,内裡還包含了一個網絡連結或附件。若你點擊或開啟這個網絡連結和附件,你將會被重新導向到一個惡意網站,並下載及安裝惡意程式在你的電腦上。

 

 

惡意程式用什麼技術去提高散播的能力?

 

黑客會用以下一些技術去掩飾攻擊的過程,藉此繞過保安軟件的檢測,提高攻撃的效率。

  1. 社會工程「Social Engineering」

    社會工程,是一種非技術性攻擊方法來欺騙受害者,令受害者洩露敏感資料或作出某些行動。最典型的例子,如利用虛假身份發放欺騙的電子郵件或用釣魚網站去欺騙用戸,從而獲得他們的信任;又或者會利用有趣的話題或流行的新聞做主題,使收件者放下戒心打開受惡意程式感染的附件,或者點擊有問題的網絡連結。

     

  2. 黑帽搜尋引擎最佳化「Blackhat Search Engine Optimisation (SEO)」

    黑帽搜尋引擎最佳化是利用技術方法去影響搜尋引擎所得出的排名結果,使一些有問題並附有惡意程式的網站高過正常網站的排名。

    1. 黑客將一些包含了熱門搜尋句子或生字的惡意指令碼植入己被入侵的網站。
    2. 惡意指令碼會擷取真網站的內容並加入一些相關的搜尋句子或生字,令假的網站看似真的網站。
    3. 當用戶搜尋相關句子或生字,己被入侵的網站便會出現在搜尋結果頂部,從而提高惡意網站的點擊率
    4. 用戶可能會被搜尋結果誤導,點擊並導向到虛假的網站及執行黑客的攻擊編碼。
    5. 攻擊編碼會檢查用戶的參照字段,如果它包含了特定字段,該攻擊編碼會將瀏覽器重新導向到一個包含惡意程式或虛假安全軟件的網站。

     

  3. 路過式下載「Drive-by download」

    簡單來說就是用戶使用有安全漏洞的系統在瀏覽網頁或點擊有問題的網絡連結時,不知不覺地下載並安裝惡意程式,並因而遭受感染。

    1. 用戶使用一個有安全漏洞的系統或瀏覽器,去瀏覽一個己被入侵的網站。那個網站的網頁被注入了用戸看不見的iframe或惡意指令碼。
    2. 瀏覽器執行植入惡意的iframe或惡意指令碼並秘密導向到另一個惡意攻擊伺服器。
    3. 攻擊伺服器偵測用戶的操作系統和瀏覽器,並攻擊相關的安全漏洞。如果用戶的系統和瀏覽器沒有安裝安全更新,系統便會執行命令(稱為shellcode)。該命令會導致瀏覽器連接到載有惡意程式的網址下載惡意程式。
    4. 瀏覽器執行惡意程式,然後用戶的電腦便被感染了。

  4. 點擊劫持「Clickjacking」

    點擊劫持是一種惡意的技術,騎劫用戶在網頁上的點擊動作,執行非認可的程式碼,導致信息洩露或電腦被控制。

    1. 在以下點擊綁架網頁上,有一組虛擬按鈕或網絡連結連接到另一頁透明的網頁。

       

    2. 用戶認為他們點擊的是(可見)的按鈕或網絡連結,但實際上他們是點擊了隱藏(透明)在網頁前面的按鈕或網絡連結。

      用戶點擊“Like”按鈕,但實際上點擊了網站菜單上隱藏的iframe

       

    3. 隱藏的網頁可能是一個真實的網頁,因此攻擊者可以誘騙用戶執行該用戶從未打算執行的動作。

       

    4. 因此合法的網站也可能隱藏著惡意程式和其他威脅。點擊綁架亦可能進一步將用戶導向到其他黑客控制的惡意網站。

 

 

4. 如何保護你的電腦免受惡意程式入侵?

 

如果你不想成為下一個受惡意程式入侵的受害者,你應該採取謹慎的措施去保護你的系統,防止惡意程式入侵。

  1. 保護你的資料

    • 定期更改密碼並小心保存。
    • 請勿在不同的系統上使用相同的密碼。
    • 請勿在互聯網上向任何人披露你的個人和財務資料。
    • 避免使用公共電腦或公共無線網絡進行任何網上交易。
    • 備份你的重要文件並存儲在一個安全的地方。

     

  2. 使用保安軟件

    • 使用防毒和反間諜軟件,以防止惡意程式入侵。你可以參考香港電腦保安事故協調中心(https://www.hkcert.org/security-tools)網站内的保安防護工具。
    • 定期更新保安軟件和相關的安全定義檔案。
    • 定期用防毒和反間諜軟件掃描系統。
    • 安裝個人防火牆。個人防火牆就好像一名在你的電腦和互聯網之間的保安員,負責控制網絡流量,檢測和阻止你的電腦和互聯網之間的惡意網絡交通。

     

  3. 定期更新操作系統和軟件

    • 啟用操作系統和軟件的自動更新。它可以減輕電腦上安全漏洞被攻擊的風險。
    • 停用光碟機和外置USB儲存裝置上的自動執行功能。(請參考以下網址:http://support.microsoft.com/kb/967715/zh-tw。請注意,Windows 7為了防止惡意程式感染,如裝置是不可拆卸的光學媒體(CD / DVD光碟機),將不再顯示“自動播放”對話框。)

     

  4. 良好的網頁瀏覽習慣

    • 只從可信賴的網站下載軟件。小心一些免費檔案如音樂,視頻,遊戲或己破解的應用程式,因為惡意程式有可能己包含在這些軟件之內。
    • 在打開從電子郵件,即時訊息或社交網站收到的附件或點擊網絡連結之前都必須先檢查淸楚,即使發件人是你認識的也不例外。
    • 不要點擊或下載任何從忽然彈出的視窗或一些你沒有安裝的軟件所發出之警告所介紹的連結和軟件。通常這些軟件都聲稱能保護你的電腦和能夠刪除間諜軟件或病毒,引誘你安裝。
    • 開啟瀏覽器上的保安功能(如釣魚網站和惡意程式保護功能),並避免點擊任何可疑網絡連結。

     

  5. 採用企業的標準守則指引(中小企業)

    • 將公司的數據根據其敏感度作出分類。制定政策來處理不同敏感度的資料,包括將資料分隔到不同的區域或網絡,存取權限的控制,數據備份,應急計劃和事故回應等。
    • 制定公司使用電腦的程序和指引。
    • 安裝保安控制系統,防止惡意程式攻擊。
    • 主動監察任何違反公司守則或不正常的網絡活動,以識別和應對潛在的惡意網絡活動或未經許可的外向網絡連接。
    • 為員工提供資訊安全意識培訓,並鼓勵他們參加公開講座,以提高他們對訊息安全的意識。


詳情請參閲考香港電腦保安事故協調中心(www.hkcert.org)或資訊安全網(www.infosec.gov.hk)網站内的“保安指南”和“保護您的公司機構”。