電腦病毒 , 駭客 , 防火牆的認識與資訊安

全9801 31 號 鄭僑予

電腦病毒作者有不少病毒製作者駭客們被逮捕並予以起訴，判決的輕重各國都有所不同，如羅馬尼亞西歐班尼花費 15 分鐘寫的 MSBlast.F 變種大約只感染了 1000 台電腦，按他們國家的法律他就有可能最高會被判 15 年有期徒刑，而 1998年台灣病毒作者陳盈豪寫的CIH病毒被一些人認為「迄今為止危害最大的病毒」 [1] ，使全球6000 萬台電腦癱瘓，但他因為在被逮捕後無人起訴而免於法律制裁，在 2001年有人以 CIH 受害者的身份起訴陳盈豪，才使他再次被逮捕，按照台灣當時的法律，他被判損毀罪面臨最高 3 年以下的有期徒刑。中國的木馬程式「證券大盜」作者張勇因使用其木馬程式截獲股友賬戶密碼，盜賣股票價值 1141.9 萬元，非法獲利 38.6 萬元人民幣，被逮捕後以盜竊罪與金融犯罪起訴，最終的判決結果是無期徒刑。一公司的分析報告稱：目前全世界現有 200 萬有能力寫較成熟電腦病毒的程式設計師。 [

執行環境以及傳播途徑由於世界作業系統桌面環境90% 的市場都由是使用微軟Windows系列產品 [4] ，所以病毒作者紛紛把病毒攻擊物件選為 Windows 。製作病毒者首先應該確定要攻擊的作業系統版本有何漏洞，這才是他所寫的病毒能夠利用的關鍵，而 Windows 沒有行之有效的原生安全功能，且使用者常以管理員許可權執行未經安全檢查的軟體，這也為Windows 下病毒的泛濫提供了溫床。對於 Linux、Mac OS等作業系統，使用的人群比較少，病毒一般不容易擴散。大多病毒發布作者的目的有多種，包括惡作劇、想搞破壞、報復及想出名與對研究病毒有特殊嗜好。病毒主要透過網路瀏覽以及下載，電子郵件以及可移動磁碟等途徑迅速傳播。 [

命名字首 含義

WM Word6.0、Word95

巨集病毒WM97 Word97巨集病毒

XM Excel5.0、 Excel95巨集病毒

X97M Excel5.0和 Excel97 版本下發作

XF Excel 程式病毒AM Access95巨集病毒AM97M Access97巨集病毒W95 Windows95、 98 病毒Win Windows3.x 病毒

W32 32位元病毒，感染所有 32

位元 Windows 系統

WINT 32位元 Windows 病毒，只感染 Windows NT

Trojan/Troj 特洛伊木馬

VBS VBScript程式語言編寫的病毒

VSM

感染 Visio VBA（ Visual Basic for Applications）巨集或script 的巨集或 script 病毒

JS JScript程式語言編寫的病毒

PE 32位元定址的 Windows

病毒OSX Mac OSX 的病毒

中間部份指的是病毒的英文名，而字尾一般是變種代號。

特徵在電腦科學裡，電腦病毒是類似生物病毒一樣的程式，它會複製自己並傳播到其他宿主，並對宿主造成損害。宿主也是程式，通常是作業系統，從而進一步傳染到其他程式、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己，由特定的條件觸發，並開始產生破壞。電腦病毒具有的不良特徵有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性，通常表現兩種以上所述的特徵就可以認定該程式是病毒。電腦病毒的生命周期為開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

主要特徵詳解傳播性病毒一般會自動利用 25 電子郵件埠傳播，利用物件為微軟作業系統捆綁的 Outlook的某個漏洞。將病毒自動複製並群發給儲存的通訊錄名單成員。郵件標題較為吸引人點選，大多利用社會工程學如「我愛妳」這樣家人朋友之間親密的話語，以降低人的警戒性。如果病毒製作者再應用指令碼漏洞，將病毒直接嵌入郵件中，那麼使用者一點郵件標題開啟郵件就會中病毒。隱蔽性一般的病毒僅在數 KB左右，這樣除了傳播快速之外，隱蔽性也極強。部份病毒使用「無處理程序」技術或插入到某個系統必要的關鍵處理程序當中 (工作管理員中的處理程序內，無法關閉的就是了 ) ，所以在工作管理員中找不到它的單獨執行處理程序。而病毒自身一旦執行後，就會自己修改自己的檔名並隱藏在某個使用者不常去的系統資料夾中，這樣的資料夾通常有上千個系統文件，如果憑手工尋找很難找到病毒。而病毒在執行前的偽裝技術也不得不值得我們關注，將病毒和一個吸引人的文件捆綁合併成一個文件，那麼執行正常吸引他的文件時，病毒也在我們的作業系統中悄悄的執行了。感染性某些病毒具有感染性，比如感染中毒使用者電腦上的執行檔，如exe 、 bat 、 scr 、 com格式，透過這種方法達到自我複製，對自己生存保護的目的。通常也可以利用網路共享的漏洞，複製並傳播給鄰近的電腦使用者群，使鄰里透過路由器上網的電腦或網咖的電腦的多台電腦的程式全部受到感染。

潛伏性部份病毒有一定的「潛伏期」，在特定的日子，如某個節日或者星期幾按時爆發。如 1999年破壞 BIOS的 CIH病毒就在每年的 4月26日爆發。如同生物病毒一樣，這使電腦病毒可以在爆發之前，以最大幅度散播開去。可激發性根據病毒作者的「需求」，設定觸發病毒攻擊的「玄機」。如 CIH 病毒的製作者陳盈豪曾打算設計的病毒，就是「精心」為簡體中文Windows 系統所設計的。病毒執行後會主動檢測中毒者作業系統的語言，如果發現作業系統語言為簡體中文，病毒就會自動對電腦發起攻擊，而語言不是簡體中文版本的 Windows ，那麼你即使執行了病毒，病毒也不會對你的電腦發起攻擊或者破壞。 [8]

表現性病毒執行後，如果按照作者的設計，會有一定的表現特徵：如 CPU佔用率100% ，在使用者無任何操作下讀寫硬碟或其他磁碟資料，藍白當機，滑鼠右鍵無法使用等。但這樣明顯的表現特徵，反倒說明被感染病毒者發現自己已經感染病毒，並對清除病毒很有說明，隱蔽性就不存在了。破壞性某些威力強大的病毒，執行後直接格式化使用者的硬碟資料，更為厲害一些可以破壞引導磁區以及 BIOS，已經在硬體環境造成了相當大的破壞。

資料來源 :

維基百科

不管是哪一台電腦，也不管你是安裝哪一套防毒軟體，電腦裡面多多少少都會有幾隻病毒，它不知道在哪裡，也不知道哪時候會發作，也不知道發作的程度在哪裡，唯一的辦法，就是把自己的資料多做備份，定期更新防毒軟體，以及定期把電腦重灌，這樣就不太會有病毒纏身的麻煩事出現。

心得 :

結束