各類惡意軟體，網路攻擊的專有名詞整理備忘

作者: Fred F.M. Wang (FW知識瑣記) 日期: 2020/12/9

各類 惡意軟體專有名詞 :
 
Malware 惡意軟體
 
是電腦病毒，匿蹤軟體，間諜軟體，電腦蠕蟲，特洛伊木馬等軟體的統稱。
 
Computer Virus 電腦病毒
 
是一種在人為或非人為的情況下產生的、在用戶不知情或未批准下，能自我複製或運行的電腦程式；電腦病毒往往會影響受感染電腦的正常運作，或是被控制而不自知，電腦正常運作僅盜竊資料、或者被利用做其他用途等用戶非自發啟動的行為。(維基百科)
 
第一個非實驗室的電腦病毒出現在1982年，是一個執行於Apple II系統，稱為Elk Cloner病毒的電腦病毒
 
Rootkit 匿蹤軟體
 
一種隱藏其他程式行程的軟體，今天，Rootkit一詞更多地是指被作為驅動程式，載入到作業系統核心中的惡意軟體。因為其代碼執行在特權模式(系統管理員級的root權限)之下，從而能造成意料之外的危險。後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上，電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡。(維基百科)
 
Spyware 間諜軟體
 
一種用來侵入用戶電腦，在用戶沒有許可的情況下有意或者無意對用戶的電腦系統和隱私權進行破壞。
間諜軟體採用一系列技術來紀錄用戶的個人資訊，例如鍵盤錄製、錄製用戶存取Internet的行為，以及掃描用戶電腦上的檔案。間諜軟體的用途也多種多樣，從盜竊用戶的網上帳戶（主要是銀行信用卡帳戶）和密碼到統計用戶的網路行為意作為廣告用途。一些間諜軟體統計用戶存取的網站並且不斷在用戶電腦上彈出廣告窗口，但是更多間諜軟體搜集用戶的密碼資訊以侵占用戶的財產。(維基百科)
 
Worm 電腦蠕蟲
 
一種與電腦病毒相似，是一種能夠自我複製的電腦程式。 與電腦病毒不同的是，電腦蠕蟲不需要附在別的程式內，可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統，卻幾乎都對網路有害。(維基百科)
 
Trojans 特洛伊木馬簡稱木馬
 
木馬程式在電腦領域中指的是一種後門程式，是駭客用來盜取其他用戶的個人訊息，甚至是遠端控制對方的電子裝置而加密製作，然後通過傳播或者騙取目標執行該程式，以達到盜取密碼等各種資料資料等目的。和病毒相似，木馬程式有很強的隱秘性，會隨著作業系統啟動而啟動。(維基百科)
 
Ransomware 勒索軟體，又稱勒索病毒
 
勒索軟體其與其他病毒最大的不同在於手法以及中毒方式。其中一種勒索軟體僅是單純地將受害者的電腦鎖起來，而另一種則系統性地加密受害者硬碟上的檔案。(維基百科)

Adware 廣告軟體

是一個附帶廣告的電腦程式，以廣告作為盈利來源。部分廣告軟體以廣告為目的，例如會不斷彈出「電腦網路」或「系統效能低落」等廣告。許多使用者未經詳查，便會不慎地經由同意免費軟體的最終用戶授權協定，而安裝了以廣告為目的的廣告軟體。也可以由其他人安裝在別人的電腦上，有時甚至並未經其許可。有的會自動執行，雖然大部分對電腦無害，但通常這類程式經常在系統中造成惱人效果，並多少會影響使用者使用電腦。 這類軟體通常經由與特定免費軟體搭配分別安裝。廣告軟體也經常與間諜軟體串連起來安裝。(維基百科)

Logic Bomb 邏輯炸彈

可視為電腦病毒的一種，為一種嵌入在正常軟體中並在特定情況下執行的惡意程式碼。這些特定情況包括更改檔案、特別的程式輸入序列、特定的時間或日期等。惡意程式碼可能會將檔案刪除、使電腦主機當機或是造成其他的損害。(維基百科)

DNS Changer - DNS劫持軟體

這是由愛沙尼亞一家叫Rove Digital的公司研發的惡意軟體，它會通過修改計算機的DNS設置，指向他們自己的伺服器來感染電腦。通過這種方法，用戶在瀏覽網頁的時候就會被插入廣告 (維基百科)

下面是一些常見的攻擊手法

Phishing 網路釣魚

是一種企圖從電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名稱、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。(維基百科)

Zombie computer 殭屍電腦
指接入網際網路受惡意軟體感染後，受控於駭客的電腦。其可以隨時按照駭客的命令與控制（C&C, command and control）指令展開阻斷服務（DoS）攻擊或傳送垃圾資訊。通常，一部被侵佔的電腦只是殭屍網路裡面眾多中的一個，會被用來去運行一連串的或遠端控制的惡意程式。一般電腦的擁有者都沒有察覺到自己的系統已經被「殭屍化」，就仿佛是沒有自主意識的殭屍一般。(維基百科)

Zero-day vulnerability 零時差攻擊(零日攻擊)

一種利用電腦還沒有修補程式的安全漏洞進行的駭客攻擊手法。(維基百科)

Denial-of-service attack(DoS) 阻斷服務攻擊

是一種網路攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法存取。
當駭客使用網路上兩個或以上被攻陷的電腦作為「殭屍」向特定的目標發動「阻斷服務」式攻擊時，稱為分散式阻斷服務攻擊（distributed denial-of-service attack，簡稱DDoS攻擊）。(維基百科)


APT(Advanced Persistent Threat)先進持續性威脅

 使用複雜精密的惡意軟體及技術針對特定目標，利用期系統中的漏洞，長時間保持高隱蔽性地持續監控特定目標，並從其獲取資料。通常由某些人員精心策劃，針對特定的目標。其通常是出於商業或政治動機，針對特定組織或國家，隱匿而持久的電腦入侵過程。(維基百科)

Cross-site scripting(XSS) 跨站腳本攻擊

是一種網站應用程式的安全漏洞攻擊，是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端手稿語言。(維基百科)

 

其他 : 啟動磁區病毒，位元強盜，跨領域病毒，巨集病毒，VPNFilter，社交工程, SQL Injection, 跨站請求偽造Cross-site request forgery(CSRF)，Clickjacking，CC攻擊, XML External Entity Injection(XXE), Command Injection, 中間人攻擊(MitM), DNS Tunneling

參考1: 知名病毒及蠕蟲的歷史年表

參考2: 常見攻擊手法 - nat.gov.tw

參考3 : 駭客攻擊手法新趨勢