- 檔案型病毒(程式型病毒):寄生在執行檔中(.com、.exe)。EX:13號星期五、電腦腸病毒
- 開機型病毒(系統型病毒):被設置在磁碟或硬碟的啟動磁區,因此在作業系統啟動前即啟動。
- 混合型病毒:兼具檔案型及開機型病毒的特性。
- 巨集型病毒(文件型病毒):利用軟體的巨集能力產生。EX:Taiwan No.1
惡意軟體(Malware)分類介紹:
- 病毒(Virus):會自我複製、可以快速蔓延的程式。病毒被設計來破壞使用者的電腦、顯示非預期的訊息或圖像、破壞檔案、重新格式化使用者的硬碟,或佔用使用者電腦的儲存空間和記憶體,而可能會讓電腦變慢。
- 特洛伊木馬(Trojan horse):是後門程式的一種,透過遠端控制對方的電腦而加殼製作,進而用各種手段傳播或騙取目標使用者執行該程式,以達到盜取密碼等各種資料資料等目的,通常具有很強的隱密性。
- 電腦蠕蟲(Worms):會由一台電腦傳染另一台電腦進型病毒攻擊。(利用網路或電子郵件)。其未必會直接破壞被感染的系統,可能會執行垃圾程式碼以發動分散式阻斷服務攻擊,令電腦的執行效率極大程度降低,從而影響電腦的正常使用;可能會損毀或修改目標電腦的檔案;亦可能只是浪費頻寬。
- 網路釣魚:偽造電子郵件或網站等作為誘餌,竊取個人機密資料。
- 網址嫁接(Pharming):劫持一般正常網站地址或網址的行為,將使用者重新導向到一個看起來像原本網站的假網站。這偽造的網站會收集使用者所輸入的個人資料,然後用來做其他不法用途。
- 殭屍電腦(Zombie computer):讓許多受控於黑客的電腦執行分散式阻斷服務攻擊(Distributed denial-of-service attack)以癱瘓系統為目的,在某段時間製造大量、密集的封包,使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其正常用戶無法存取。
- 邏輯炸彈(Logic bomb):是一些嵌入在正常軟體中並在特定情況下執行的惡意程式碼,可能會將檔案刪除、使電腦主機當機、或是造成 其他的損害。
- 後門程式(Backdoor):略過一般認證程序、提供未經授權的存取途徑的程式,通常是程式設計者為了能在日後隨意進入系統而設置的。
- Rootkit:系統入侵者為了取得系統管理員級的root權限,或者為了清除被系統記錄的入侵痕跡,亦或者是為了隱藏資料、程式、程序等的軟體。
- 廣告軟體(Adware):未經使用者許可下派送廣告給使用者(如彈跳式視窗或網路連結)的軟體。
- 間諜軟體(Spyware):在使用者的電腦上安裝或執行監視、追蹤和回報你電子蹤跡給間諜軟體作者的軟體,常見的手法有鍵盤側錄、螢幕擷取、事件紀錄等。
- 勒索軟體(Ransomware):會加密文件以達到勒索目的的軟體。會為這些文件要求贖金,直到受害者購買解密金鑰。
沒有留言:
張貼留言