香港網絡大典
Advertisement

電腦病毒,英文為Computer Virus,是指一種在電腦上執行、對電腦有著破壞性的影響的程式或軟件。

概論[]

電腦病毒泛指一切運行在電腦上、且對電腦進行破壞或干擾電腦正常運作的程式或軟件,電腦病毒往往在用戶不知情的情況下自動執行。病毒可以透過電郵、網頁、資料儲存媒體、隱藏在軟件之中或借助電腦系統的程式錯誤傳播。部份軟件本身在遭人強加電腦病毒後而軟件的製作人是不知情,有部份則剛好相反,是軟件的製作人刻意以軟件為掩飾、散播電腦病毒為實。

常見的電腦病毒包括︰圖片病毒[1]木馬、炸彈、蠕蟲、巨集病毒、破壞軟件、手機病毒等,至於3721、上網助手等惡意程式則因應不同的保全公司的定義會有所不同,微軟的Windows Defender僅將3721視為間諜軟件,NOD32則定義之為木馬

不同的病毒都會對電腦造成不同的影響,蠕蟲會不斷複製自己並且霸佔受感染者的電腦資源;炸彈則會對目標電腦進行資料清洗,甚至破壞硬件元件的編碼;木馬通常會配合殭屍網絡進行散播,受感染的電腦都被木馬強制打開電腦上某個端口,並且被操控進行部份不法活動,如分散式阻斷服務攻擊。不過現在互聯網上充斥著各種病毒,大部份病毒無論在傳播模式、感染模式或破壞模式已經不再單一,而是變成包含多種不同特性的複合型電腦病毒。

隨著時代的進步,人們越來越容易接觸到編程方面的知識,即使是一個學生也有能力編寫出簡單的電腦病毒,因此電腦病毒的增長速度異常迅速。2006年《文匯報》報道,單計2006年新增的電腦病毒多達23萬多個,按日增長,平均一日出現的新型病毒多達630個,[2]防毒軟件的病毒資料庫未必趕得上電腦病毒的新增速度,令人防不勝防。即使如此,防毒軟件依然扮演著重要的保衛角色。

電腦病毒的種類[]

電腦病毒可以泛指一切具破壞性的軟件或程式。細分之下,電腦病毒在不同的情況下出現以下類別︰

  1. 電腦病毒︰指具破壞性,但不會自我複製的程式;
  2. 電腦蠕蟲︰懂自我複製,而且會透過各種方法自行散播,不斷複製的情況下會將用戶的硬碟空間填滿;
  3. 特洛伊木馬︰本身不具破壞性,但在潛伏在軟件,一段時間後會強制將電腦的所有或部份端口打開,並不斷外洩資料;
  4. 後門程式︰與木馬的作用相似,都是會將電腦的端口打開,不同是後門程式多數是一個獨立的程式;
  5. 複合型病毒︰具多種電腦病毒的特質,包括具破壞性、潛伏性、自我複製及傳播性,本身可以是一隻蠕蟲、木馬或病毒;
  6. 惡作劇軟件︰不具破壞性或潛伏性,但執行後為用戶帶來滋擾。

至於間諜軟件和流氓軟件等,會被列入惡意軟件之中。

特性[]

一般情況下,只要某程式符合下列特性中的兩項即可定義為電腦病毒︰

  1. 傳播性︰可以透過電郵或附件、瀏覽網頁及資料儲存媒介如硬碟機和Flash記憶體等方式傳播;
  2. 隱密性︰體積細小,能夠避過手工偵查,而且能夠將自身自動載入系統的處理程序或避免其他程式將之關閉;
  3. 潛伏性︰在一個特定的日期或時間運行;
  4. 感染性︰懂得自我複製,傳播出去感染其他電腦或檔案;
  5. 破壞性︰破壞電腦資料或系統,甚至導致硬件損壞;
  6. 觸發性︰透過特定動作或事件引致程式運行;
  7. 表現性︰在程式執行後,表現出阻礙電腦正常運作的情況。

電腦病毒在香港的情況[]

早年互聯網未普及時,網民的防護意識低下,沒有安裝防毒軟件,即使安裝防毒軟件也沒有意識去更新病毒資料庫,致使電腦病毒經常在網絡上肆虐,透過瀏覽網頁及傳送電郵發放。

自1998年後,CIH病毒及I Love You 蠕蟲等感染力強、傳播速度快及破壞力強的病毒相繼誕生,促使網民加強了網民安全的意識,不瀏覽不明網頁、安裝及更新防毒軟件、不下載不明來歷的附件或程式等,減低了電腦病毒在香港的傳播。不過基本上到任何一個討論區的電腦技術版塊,仍然能夠很容易找到有網民詢問如何清除病毒的帖子。

互聯網的普及,促使香港政府正視網絡安全這個問題,特地設立香港電腦保安事故協調中心,為企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務,及提高保安意識。香港電腦保安事故協調中心的設立在某程度上減低了電腦病毒在香港肆虐的影響力。

網絡事件[]

CIH病毒[]

1998年,台灣大同工學院學生陳盈豪發放CIH病毒,它被認為是最有害的廣泛傳播的病毒之一。事件中數以十萬計,包括香港澳門的電腦感染CIH病毒,硬盤資料均被垃圾資料覆蓋,BIOS(Basic Input/Output System,基本輸出輸入系統)均被重寫或破壞。事件對香港網民造成一片恐慌。

Sobig.F病毒[]

2003年8月24日,《星島日報》報道,號稱史上散播得最快的電腦病毒Sobig.F已經在短短幾天內迅速感染全球千萬部電腦,香港電腦保安事故協調中心接獲十六宗感染報告,預計香港約有幾百宗個案[3]。Sobig.F病毒雖然沒有對香港的互聯網造成重大的影響,但已經對網民產生一定程度的恐慌。

港產病毒襲全球[]

2003年,世界多個國家及地區超過廿五萬部電腦昨日受到一種相信是發自香港的強熱電腦蠕蟲、SQL Slammer襲擊[4],美國、中國、南韓的銀行櫃員機及互聯網服務一度癱瘓,美國國防部部分電腦裝置亦受影響。香港最少收到五宗報告,香港四間大學,包括香港大學、科技大學、城市大學及浸會大學的伺服器遭到襲擊,互聯網服務癱瘓數小時,有線寬頻公司亦證實遭到入侵,令上網速度減慢。美國總統喬治·獲嘉·布殊辦公室已下令聯邦調查局(FBI)徹查。[5][6]

此外,2000年5月3日I Love You病毒在香港率先爆發,該病毒是用VBScript編寫而成,並經E-Mail散佈,結果給全球帶來一百億至一百五十億美元的損失。

MSN病毒肆虐[]

自即時通訊軟件興起,人與人之間多了一個通訊的渠道,同時亦給予黑客們一個破壞電腦系統途徑。2008年始,即時通訊軟件MSN即被黑客利用傳播病毒,該些黑客向目標傳送木馬,該目標被種下木馬後便成為了殭屍網絡的一員,根據自己MSN內的聯絡人名單自動傳送以「localpics.info」、「MSN.info」或「Photo.zip」為名的附件,或者含有接收人的用戶名稱的連結[7],對方不虞有詐開啟便中了木馬,並再重覆以上動作[8][9]。由於MSN在香港互聯網極為盛行,直到2009年中,依然未有有效的方法阻止MSN病毒在網絡間散播,MSN病毒仍然在香港地區肆虐,在多個討論區依然可以很容易找到相關帖子

Flash記憶體病毒流行[]

自USB介面流行開始,市民都會使用USB介面的Flash記憶體,不過大多數市民都沒有為記憶體進行隔離的保護意識,任由記憶體「隨插隨用」,致使Flash記憶體病毒[10]肆虐香港。「Kavo病毒」就是一種專門透過Flash記憶體傳播的病毒,病毒會透過新增Autorun.inf對目標電腦進行控制,使目標電腦無法顯示或隱藏隱藏檔案。2009年5月13日,亞洲電視報道,出現一種電腦病毒,主要透過Flash記憶體傳播,中毒的電腦資料很容易被黑客盜取,甚至可能被用作網上犯罪活動,呼籲香港市民小心。[11]

網民對於方便性很高的USB介面Flash記憶體使用範圍仍然很廣,然而保安意識卻沒有提高多少,現時在Yahoo!知識+上依然可以找到很多相關提問[12]

相關條目[]

註解

外部連結[]

Advertisement