106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

惡意軟體(malware)是什麼?

malware-297722_1280

好友L大教授最近中了「曬寶節」的惡意軟體,讓最近忙到爆炸的 Simon 興起想寫這類型文章的想法(可想而知,我又被拗了 …)

在維基百科裡有關於惡意軟體的解釋(原文連結點這裡,定義如下:

  1. 採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;
  2. 強行修改使用者軟體設定,如瀏覽器的首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾使用者、占用系統資源行為;
  4. 有侵害使用者資訊和財產安全的潛在因素或者隱患;
  5. 與電腦病毒聯合侵入用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私;
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他的產品。

我自己補充一項:加密使用者資料,以解密的密碼,威脅使用者取得金錢

惡意軟體的範圍很廣,只要是惡性影響電腦運作,都可以算入這個範圍。

隨著行動裝置的普及,惡意軟體也有不少針對常見的行動裝置系統(Android、iOS、Windows Phone … 某方面來說,現在的行動裝置功能跟電腦其實沒什麼兩樣),也算是很厲害的「跨平台軟體」。

這類型的軟體進入電腦的途徑很多,大多數以使用者「自己開放」為主,像:P2P 下載、安裝不明的程式(特別是行動裝置在 root 或是 JailBreak 後)、安裝程式時沒注意到「附帶安裝的軟體」。

惡意軟體主要的目的,就是「賺錢」。影響電腦的手法大多是以彈出廣告跟取得電腦中的個人資料為主(像:信用卡資料),最近又多了一種有名的「加密綁架資料」,將受害電腦裡的資料加密,索取金錢後,再給使用者解密的密碼,手法日新月異,真的是只有想不到,沒有做不到。

Simon 在這系列的文章裡會分享常見的惡意軟體進入電腦管道,希望對大家的電腦安全能有所幫助。

分享這篇~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *