電腦蠕蟲
電腦蠕蟲(英語:computer worm)與電腦病毒相似,是一種能夠自我複製的電腦程式。以蠕蟲指稱可以自我複製的程式,最早來自約翰·布魯納1975年的小說《電波騎士》[1]。
歷史
[編輯]「蠕蟲」一詞最早出現在約翰·布魯納(John Brunner)1975年的小說《電波騎士》(The Shockwave Rider)中[2]。在小說中,尼古拉斯·哈夫林格(Nicholas Haflinger)設計並引爆了一種收集數據的蠕蟲,以報復那些運營着全國電子資訊網、誘導大眾從眾心理的權力者。[3]
史上第二個電腦蠕蟲被其建立者雷·湯姆林森(Ray Tomlinson)命名為「死神」,且被設計成防毒軟件,用於在阿帕網中進行自我複製,並刪除爬行者程式(1971年的第一個電腦;電腦蠕蟲)。
1988年11月2日,康奈爾大學電腦科學研究生羅伯特·塔潘·莫里斯(Robert Tappan Morris)釋放了後來被稱為「莫里斯蠕蟲」(Morris worm)的病毒,預估在所有連網的電腦;電腦中,有1/10倍被擾亂。[4]在莫里斯的上訴過程中,美國上訴法院預估每個裝置需要花費200美元到5.3萬美元來移除蠕蟲。莫里斯蠕蟲促使CERT協調中心[5]和Phage郵寄清單[6]的誕生,而莫里斯本人也成為第一個根據1986年《電腦;電腦欺詐和濫用法案》而受審,並被定罪的人。[7]
傳播過程
[編輯]電腦蠕蟲的傳播過程:蠕蟲程式常駐於一台或多台機器中,通常它會掃描其他機器是否有感染同種電腦蠕蟲,如果沒有,就會通過其內建的傳播手段進行感染,以達到使電腦;電腦癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用:垃圾郵件、漏洞傳播這2種方法來傳播
工作機理
[編輯]與電腦病毒不同的是,電腦蠕蟲不需要附在別的程式內,可以不用用戶介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網路有害。電腦蠕蟲可能會執行垃圾程式碼以發動分散式阻斷服務攻擊,令電腦;電腦的執行效率極大程度降低,從而影響電腦的正常使用;可能會損毀或修改目標電腦的檔案;亦可能只是浪費頻寬。(惡意的)電腦蠕蟲可根據其目的分成2類:
- 一種是面對大規模電腦;電腦使用網路發動阻斷服務的電腦蠕蟲,雖說會綁架電腦,但用戶可能還可以正常使用,只是會被佔用一部份運算、連網能力。
- 另一種是針對個人用戶的以執行大量垃圾程式碼的電腦蠕蟲。電腦蠕蟲多不具有跨平台性,但是在其他平台下,可能會出現其平台特有的非跨平台性的平台版本。第一個被廣泛注意的電腦蠕蟲名為:「莫里斯蠕蟲」,由羅伯特·泰潘·莫里斯編寫,於1988年11月2日釋出第一個版本。這個電腦蠕蟲間接和直接地造成了近1億美元的損失。這個電腦蠕蟲釋出之後,引起了各界對電腦蠕蟲的廣泛關注。
反應用
[編輯]有部分檢測器借鑑了電腦蠕蟲的設計理念,它的工作機理是:掃描目標機器是否有漏洞然後再施加補強;补丁的檢測器。
善意的電腦蠕蟲
[編輯]在衝擊波蠕蟲所使用的RPCSS漏洞被發現一段時間後,網路上出現了一個名為Waldec的蠕蟲,該蠕蟲會自動幫助未修復該漏洞的用戶打上補強;补丁。不過,該蠕蟲也會大量消耗網路頻寬,與「惡意」蠕蟲對網路有差不多的效果。
著名的電腦蠕蟲
[編輯]- 反核蠕蟲(1989年)
- ILOVEYOU(2000年)
- 衝擊波蠕蟲(2003年)
- 震盪波蠕蟲(2004年)
- 狙擊波蠕蟲(2005年)
- 熊貓燒香(2006年)
- Conficker(2008年)
- Sql蠕蟲王
- WannaCry(2017年 5月)
參閱
[編輯]外部連結
[編輯]參考文獻
[編輯]- ^ JEFF PRUCHER. 10 Words You Might Think Came from Science(But Are Really From Science Fiction ). OCT 17, 2011 [2011-12-12]. (原始內容存檔於2015-12-10).
- ^ 約翰·布魯納. 电波骑士. 世界科幻大師叢書 ISBN: 9787536497290. 四川科學技術出版社 出品方: 科幻世界 原作名: The Shockwave Rider https://book.douban.com/subject/34955409/. 2020-01. ISBN 978-7-5364-9729-0. 缺少或
|title=
為空 (幫助) - ^ Brunner, John. The shockwave rider. New York : Harper & Row. 1975. ISBN 0060105593.
- ^ The Submarine. www.paulgraham.com. [2022-10-02]. (原始內容存檔於2005-04-19).
- ^ The CERT Division | Software Engineering Institute. www.sei.cmu.edu. [2022-10-02]. (原始內容存檔於2013-11-14) (英語).
- ^ Phage mailing list. [2014-09-17]. (原始內容存檔於2011-07-26) –透過securitydigest.org.
- ^ Dressler, J. Cases and Materials on Criminal Law. St. Paul, MN: Thomson/West. 2007. ISBN 978-0-314-17719-3.