資安名詞/什麼是?/ 何謂? - 資安趨勢部落格

什麼是電腦病毒 ?

2019 年 12 月 23 日2020 年 05 月 21 日趨勢科技 TrendMicro

電腦病毒在技術上來說,是一種會自我複製的可執行程式。大部份的電腦病毒都會有一個共通的特性:它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。

早期製作電腦病毒的目的,主要是為了癱瘓或破壞使用者的電腦,造成公司行號或社會的混亂,進而讓駭客可以在自己的圈子裡獲得名聲。

現代的病毒可能不會造成電腦系統的損毀,但是會讓使用者的電腦不知不覺就被侵入或操縱。進而竊取使用者的資料,例如:個人資料、銀行帳號密碼、拍賣帳行、遊戲帳號,讓不法集團得利。

有價値的個人資料可能會有國家或地域的限制。所以不法組織為了竊取有價値的個人資料,可能會針對犯案的地區設計特殊的病毒。

⭕ 延伸閱讀:

電腦為什麼會生病呢？

每當天氣轉涼，一不小心就容易得流行性感冒。流行性感冒是濾過性病毒在人體的呼吸系統搗蛋引起的，它會讓你沒有體力工作、上學。同樣的，如果電腦感冒了，它也不會乖乖聽你的指揮。

至於電腦為什麼會生病呢？如果你常常忘了天冷了要多穿衣服、晚上總是踢被子，還有平常沒有養成運動強身的好習慣，就容易讓病毒有可乘之機一旦引起感冒的病毒在你周圍活動，你的身體就沒有跟它抵抗的能力，接著便會頭痛、咳嗽和鼻塞。電腦也是有類似抵抗力的問題，如果你事先沒有正確的防毒習慣，就像把一個沒有穿衣服的人，丟在天寒地凍的北極一樣，不生病才怪，一旦病毒入侵電腦，可能讓你的程式消失、電腦當機…..等等。

自從 Internet 盛行以來,電腦病毒的定義就擴大為只要是對使用者會造成不便的這些不懷好意的程式碼, 就可以被歸類為病毒。以Java病毒為例, Java病毒它並不能破壞您硬碟上的資料, 可是若您使用瀏覽器來瀏覽含有 Java 病毒的網頁, Java病毒可以強迫您的 Windows不斷的開啟新視窗, 直到系統資源被吃光為止, 而您也只有選擇重新開機一途了。

電腦病毒的生命週期

電腦病毒就好像細菌的生長一般, 所以我們才將它稱做「病毒」。而電腦病毒的成長可以被歸納成下列幾個階段:

繼續閱讀

資安名詞:PUAs 非必要應用程式

2019 年 12 月 09 日2019 年 12 月 10 日趨勢科技 TrendMicro

所謂的非必要的應用程式/可能有害的應用程式 (PUAs)，是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途，安裝時有可能是經過使用者同意安裝，但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。

非必要程式(PUAs)的行為可能如下：

附加程式 – 當安裝這些灰色軟體時，會一併安裝其他使用者可能不會想使用的附加程式進入電腦中，並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
收集資料 – 未經使用者同意收集相關資訊。
其他非使用者需求的行為：
- 誇大或偽造的通知訊息。
- 使用者無法完全控制程式。
- 自動執行不必要的程序或是軟體，造成占用系統資源。
- 無法透過一般的方法移除程式。

解決方案

若要解除安裝非必要的程式(PUAs)，請參照下方執行步驟：

繼續閱讀

一插就被駭的手機充電線,已可量產發售!

2019 年 10 月 07 日2023 年 07 月 28 日趨勢科技 TrendMicro

你有沒有想過每天使用的手機充電線沒想像中的那麼安全嗎？

隨意使用來路不明的充電配件,除了先前趨勢科技旗艦服務 3C 好麻吉討論過的充電安全性外，更有可能會有資安上的風險。

外觀跟蘋果原廠一模一樣的Lightning 線,一接上就被駭!

2019 Defcon世界資安大會上資安研究員 Mike Grover 公開展示的自製代號為「O.MG」的改裝 Lightning 線卻內含 Wi-Fi 無線晶片，當它連接裝置時就會變成一個 Wi-Fi 熱點，可竊取裝置密碼甚至進行遙端操縱，只要把這條線插進 iPhone 或電腦，就能趁機竊取資料。

Mike Grover 表示這種線存在於市場上已經很長一段時間了而且其他 USB 線材也能運用這類技術。

最近 Mike Grover接受媒體訪問時表示，該山寨Lightning 線已可進行量產，不過並沒有正式的上市時間。看來以後大家要更換充電線時，可要仔細選購才能確保安全。

如果你還是很想購買山寨版 ~~貪小便宜~~省荷包,請先耐著性子看完以下的文章:

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC #OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019

繼續閱讀

網路釣魚進化成 AI 語音釣魚,偽裝老闆聲音騙走 770 萬台幣!

2019 年 09 月 09 日2019 年 09 月 10 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 是一種針對企業進行匯款支付詐騙的精密騙局,通常偽裝成公司內的高階經理或往來客戶的名義向公司員工寄出郵件，且網路犯罪者會事先準備好銀行帳號，再指示員工匯款。北市某貿易公司業務經理的電郵帳號遭仿冒，宣稱上游供應商要求變更匯款帳戶，逕行匯款，損失折合台幣近百萬元。
不過令人更憂心的是,針對企業的網路釣魚( Phishing ) 匯款詐騙已經進化到語音釣魚( Vishing )了!

《華爾街日報》報導，新型的詐騙透過 AI 合成的語音，一家英國能源公司主管以為接到德國總公司執行長來電，因為對方操著德國口音，語調也跟他熟悉的德國總公司 CEO 幾乎一樣，因此不疑有他，就把款項轉了過去, 被騙走了 22 萬歐元（近台幣 770 萬元）。

「媽.我被打了,快送錢來」這個台灣人熟悉的詐騙模式,會不會將來也被 AI 機器人取代，用更逼真的對話、語調進行更高效率的詐騙?

調查報告指出，從 2013 年到 2017 年，語音詐騙增長了 350%，其中每 638 個詐騙電話中就有一個是機器合成的。

繼續閱讀

什麼是「橫向網路釣魚」(lateral phishing)?

2019 年 08 月 06 日2019 年 07 月 26 日趨勢科技 TrendMicro

除了瞄準系統管理員帳號之外，網路犯罪集團也開始利用一些預先駭入的一般使用者帳號來從事網路釣魚，這樣的技巧被稱為「橫向網路釣魚」(lateral phishing)。根據 Barracuda Networks 的報告指出，每 7 家企業機構就有 1 家曾經遇過這類網路釣魚攻擊 (累積收件人數目超過 10 萬)。這些收件人當中，約有 40% 是同事，其餘則包含了各種不同的對象，從企業合作夥伴到受害帳號的聯絡人等等。