資訊安全網 - 電腦病毒與惡性程式碼的類型及保護步驟

其他

惡作劇電子郵件

惡作劇電子郵件是一種假的病毒警告，通常以電子郵件訊息形式出現。它會建議讀者將訊息轉寄給其他人，導致電子郵件數目迅速激增，令系統超出負荷量。

流動裝置病毒 /蠕蟲

如同任何其他電腦平台，流動裝置也容易遭到惡意程式碼的攻擊。雖然目前針對手提設備與智慧型手機的惡意程式碼並非普遍，但它們很可能隨著流動式應用程式功能的增加以及這些設備的裝設普及化而有所增加。

流動式應用程式發展環境的開放式架構，和經常伴隨大量的軟件發展文件與工具，也很容易允許攻擊者製造這些平台的惡意程式碼。

惡意程式碼會以好幾種方式感染流動裝置，包括：

透過 SMS或 MMS電子郵件：含超連結至惡意程式碼的訊息會傳送給用戶，誘使該用戶選擇該連結並下載惡意程式碼。另一個方式為惡意程式碼以電子郵件的附件形式傳送至用戶，並在執行時感染設備。惡意程式碼也會以類似狀況透過 MMS訊息來繁殖。 SymbOS/Commarrior.M 是一種能夠透過 MMS訊息在 Symbian 系列上散佈的蠕蟲。
經由桌面同步化： Cxover 蠕蟲就是這樣的一種例子。 Cxover 是一種概念檢驗式蠕蟲，會同時影響個人電腦以及流動裝置的視窗系統。如果在流動裝置的視窗系統上執行，會透過 ActiveSync 連結，自我複製到電腦上。如果在個人電腦視窗系統上執行，則會透過 ActiveSync 搜尋任何手提設備並自我複製到該設備上。
經由藍芽，紅外線或 Wi-Fi 裝置：第一隻能夠透過藍芽散佈的蠕蟲是在 2004 年 1 月發現的，命名為 Cabir 。這是針對 Symbian作業系統系列 60 智慧型手機的概念檢驗式蠕蟲，但之後就沒有大量出現。蠕蟲需要接受者好幾個的互動步驟才能夠執行。意圖傳送惡性程式欺騙接受者接受的攻擊者，也會盤剝藍芽的潛在弱點。

邏輯炸彈

邏輯炸彈是一種嵌入其他程式的程式碼，遇到特定預先定義的條件時就會啟動。

例如，如果時間炸彈，在某個系統裡未發現另一個程式碼或密碼匙，就會攻擊該個系統並刪除所有資料。在某些情況下，邏輯炸彈會透過互聯網通知攻擊者，炸彈已經準備好要攻擊受害者。

陷阱門

陷阱門是程式的一個秘密進入點，刻意包含在程式碼之中。可以用來幫助程式除錯，但也可能用於惡性目的。

常見的模糊技術

惡意程式碼發展者與寫作者會使用下列常見的模糊技術來逃避偵測與刪除：

綑綁工與包裝者
多數病毒識別碼是以檢驗和值的方式，使用檔案特徵和惡意程式碼的前幾個二進位數元來製造。綑綁工技術是將病毒與惡意程式碼檔案綁在另一個檔案上，並改變它的格式。包裝者技術則在嵌入病毒碼之前先進行壓縮。
自我加密與自我解密
惡意程式碼會自我加密解密，甚至會使用好幾層加密及解密技術並 /或在加密及解密過程使用亂數匙。這樣就難以被直接檢查出來。
多態
惡意程式碼會在自我加密過程中改變預設的加密設定及解密碼。這樣會讓偵測困難許多。
變形
惡意程式碼會藉由如重新安排程式碼段，或藉由在來源程式碼中加入沒有用的程式行，重新編譯成新格式，來改變原來的格式。
程式碼轉換成 VB(Visual Basic) 手稿程式 (script)
這種方法將一個執行檔程式 (.exe) 轉換成 visual basic(.vbs) 的手稿程式，以附著在一個文件、資料檔或電子郵件訊息中。
隱形
這種技術是藉由自我隱藏程式碼的設計來逃避抗電腦病毒軟件偵測系統。有一種例子是監察系統對檔案的呼叫；惡意程式碼就可以修改程序對呼叫的回傳資訊，並且只回傳原來的資訊。