什麼是電腦蠕蟲（蠕蟲病毒）？

電腦蠕蟲如何傳播？

電腦蠕蟲會自行傳播，而不是依賴使用者開啟惡意附件或採取類似的動作。蠕蟲可以通過各種方式傳播，包括以下：

未打補丁的脆弱性：電腦蠕蟲通常透過利用軟體或作業系統中未打補丁的脆弱性來傳播。例如， WannaCry利用中小企業伺服器中的脆弱性進行傳播。
不安全通訊協定：某些通訊協定，例如 TFTP 和 Telnet，可能允許存取無認證，或設定為使用預設認證。蠕蟲可以使用這些協議將自己傳輸到計算機，然後自行執行。
共用存取：網路磁碟機和其他共用存取提供了跨多台電腦共用檔案和資料夾的能力。蠕蟲可以使用此共用存取來感染其他裝置。
可移除媒體：蠕蟲可以通過 USB 驅動器和外部硬盤驅動器等卸除的媒體傳播。該蠕蟲會將自身複製到插入受感染電腦的所有可移動媒體中，然後將其傳送到新裝置。

計算機蠕蟲是由它們在沒有用戶互動的情況下自我傳播的能力來定義。一旦他們獲得電腦的存取權，他們就可以執行任何惡意動作。

如前所述，WannaCry 是勒索軟體蠕蟲的一個範例。它因利用 EternalBlue 漏洞進行自我傳播而獲得了「蠕蟲」的稱號。然而，一旦它被安裝到電腦上，它就會執行勒索軟體惡意軟體的操作，加密檔案並要求贖金來解密這些檔案。

蠕蟲通常根據它們從一台機器傳播到另一台機器的方式進行分類。常見的蠕蟲類型的一些例子包括以下內容：

電腦病毒和蠕蟲都是自我複製的惡意軟體。但是，它們的複製機制不同。與蠕蟲不同，計算機病毒依賴於人類的互動。例如，使用者可能被誘騙運行惡意可執行文件，從而允許惡意軟體傳播到其他系統。

蠕蟲可以通過各種方式訪問組織的系統。一些有助於防止蠕蟲感染的最佳做法包括：

被蠕蟲感染可能迅速成為組織的重大安全性頭痛。由於這種類型的惡意軟體是自我傳播的，因此蠕蟲病毒感染可以迅速擴展到包括許多公司裝置。

此外，這些蠕蟲通常具有惡意承載，這些負載旨在對組織造成額外的危險。例如，像 WannaCry 這樣的勒索軟體蠕蟲不僅透過組織的網路傳播，而且還會加密檔案並要求贖金才能恢復它們。

防範蠕蟲最有效的方法之一是部署能夠偵測和修復潛在感染的端點資安解決方案。Check Point Harmony 端點提供針對蠕蟲和其他類型惡意軟體的強大保護。要了解有關 Harmony 端點和整個 Harmony 工具套件如何保護您的組織免受惡意軟體和其他威脅的更多信息，請立即註冊免費演示。