如果我沒記錯,真正開始抓病毒,應該是 1996 年左右的事情了。當時的作業系統還是以 MS-DOS 6.22 為主,大多數的病毒都是以感染系統中的執行檔的方式來散播,通常只要有一個執行檔中毒,磁碟中的其他執行檔也會陸續中毒。有時候感染的速度非常快,只需要短短幾分鐘,一個資料夾數百個檔案就全部淪陷了。
以當時的病毒類型以及感染的方式來看,若沒有防毒軟體來將病毒程式碼與執行檔分離,可能最後只有重灌系統一途才有辦法解決。在我個人看來,早期的病毒比現在的病毒還要難纏,除了病毒小到你不容易發現外,還會常駐在記憶體中,甚至將病毒寫入磁碟的 MBR(Master Boot Record) 中,等於一開機就得中毒,也就是所謂的開機型病毒,若沒有及時處理,後果實在不堪設想。也因此,早期要找出電腦是否中毒,通常需要將整個記憶體的紀錄 Dump 下來,才有可能找到病毒的蹤跡。
隨著時代不斷的進步,網路及作業系統都有非常大的突破,早期的病毒漸漸無法在現在的環境中生存,取而代之的是利用網路的特性,對網路進行破壞的蠕蟲(Worm)。這些病毒感染的速度快,而且善用網路攻擊技巧,透過一些攻擊手法就能直接入侵並感染遠端的電腦,可以在很短的時間內讓大量網路上的電腦都受到感染。有的 Worm 還會將系統中的特定資料傳送給特定的人,使得電腦資訊受到極大的威脅,電腦中的密碼,個人資料等較機密的資料都有可能因此外洩,攻擊者也能透過這些 Worm 來控制受感染的電腦,進而攻擊更重要的目標。
USB 隨身碟病毒持續在網路上發燒,而且變種越來越多,更新也越來越快,防毒軟體根本無法有效預防這類型的病毒,使用者很難保證自己是不是下一個倒楣的受害者,除了希望防毒軟體能夠提高這類病毒的偵測與清除能力,難道我們就沒有其他可以事先預防被感染這類型的方法嗎?
其實這類型的病毒都有一個特性,就是會利用 Windows 自動執行的特性感染。當有一部電腦中毒後,會在與這部電腦連接的 USB 磁碟中寫入病毒以及一個名為 autorun.inf 的檔案,並且在 autorun.inf 中寫入自動執行病毒的程序,當這個磁碟連接到另外一部電腦時, 由於 Windows 在啟動自動執行功能讀到 autorun.inf 時,會立刻執行 autorun.inf 中的內容,病毒就會藉由這個機會感染到另外一部電腦。
既然我們已經知道病毒是用這種方式進入到我們的電腦,那我們就能在不確定 USB 磁碟中是否有病毒的情況下,利用以下的小方法,抑制系統不要啟用 Windows 自動執行的功能,這樣即使是磁碟中已經感染了病毒,也不會因為 Windows 自動讀取了 autorun.inf 而將病毒帶進我們的系統了。
Information Security雜誌訪問各行業中的資安從業人員,不論是傑出的菁英或者是剛入門的新手,他們願意與讀者分享他們最深刻的資安經驗談,這其中包含了一些趣聞、專家智慧及成功案例,可以讓安全經理在制訂資安政策,維護網路與資料安全的同時,看看其他人一路走來的點滴。
Steven Johnston,加拿大通訊隱私辦公室,資深策略研究與政策分析師
了解你的業務需求。
根據第12期賽門鐵克全球網路安全威脅研究報告以及Google最新的一份研究報告顯示,全世界已有超過三百萬個網址是惡意網站,幾乎平均每一千個網站就有一個是惡意網站。因此我們發現,除了線上遊戲持續成為惡意程式的主要攻擊目標外,攻擊者已經開始利用受信任的環境(如:知名網站)來攻擊使用者。
此類型的攻擊又被網路安全專家稱做「隱蔽強迫下載」。網路攻擊者通常會建立一些自動的工具去找出網頁程式的錯誤,利用這些弱點入侵受攻擊的網站並且安裝「隱蔽強迫下載」的軟體,讓網路使用者在不知情的狀況自動安裝了惡意程式。
由於攻擊者是攻擊並竄改受使用者信任的網站,因此當使用者瀏覽此受信任網站時,惡意程式碼就會經由正常的網路連線下載至使用者的系統中,一般的防火牆、入侵防禦系統以及未取得最新病毒定義檔的防毒軟體,都會無法偵測到此類型的攻擊。部份的惡意程式還會扮演「下載者(Downloader)」,在植入使用者系統後,自動上網下載最新的病毒變種,讓使用者防不勝防。
前一陣子大家深受 USB 隨身碟病毒的困擾
尤其這病毒的變種非常的多, 不但防毒軟體不容易偵測
而且還會修改機碼, 讓大家無法將病毒檔案找出來
以下一個很簡單的小方法, 可以很輕易的幫助大家將機碼修復
