網路科技
繁體 簡體 RSS feed | | 轉寄

〈看一眼,就中毒。談Download_Ject木馬病毒〉

文◎韋伯麥斯特

荷馬史詩「木馬屠城記」描述一場歷時十年,兩個國家僵持不下、血流成河的圍城戰役。最後希臘人用計假裝退兵,留下一匹巨型木馬讓敵方帶進城門作戰利品,誰知木馬內藏著一批希臘勇士,夜裡出來開城,「裡應外合」將城攻陷。而種類繁多的電腦病毒裡,也有種病毒被稱為特洛依木馬,各位就不難想像這個病毒的原理。

過去這種特洛依木馬還算不上可怕,畢竟它要進入我們的電腦裡面,還蠻不簡單的。電腦使用者只要不執行任何來歷不明的軟體或程式,不去看不明人士寄來的郵件,朋友之間通信只傳純文字檔,應該就可以做到百毒不侵了。這幾天公布的新木馬病毒Download_Ject則非常可怕。它的可怕在於,電腦使用者上網瀏覽,若是使用微軟的IE瀏覽器去看到用微軟的IIS架設的、Download_Ject已經藏在其中的網站,兩個「裡應外合」,就是這樣看了一眼,馬上就中毒!

中了毒會發生什麼事呢?對於個人使用者而言,就是電腦裡面儲存的許多密碼或是珍貴的資料會被偷走。好比網路銀行的密碼被偷走,對方就可以用你的身份將錢全部轉出,甚至可以去貸款,能搬走多少錢就多少錢。另外,它也可以遠方操控你的電腦去做其他壞事,被附身的電腦又稱為「僵屍」。不知情的使用者可能只是覺得有點奇怪,為何電腦在沒有執行什麼操作,同時卻在硬碟系統莫明其妙地拼命讀寫,對軟碟機進行搜索沒有執行的程式;發覺系統的速度越來越慢、系統資源占用很多。

對於用微軟的IIS架設卻又沒有更新系統導致被駭客上傳Download_Ject的企業網站會發生什麼事呢?那就是受害者索賠有門了!舉例假設某些電子化政府網站是用微軟的IIS架設,而已經被Download_Ject入侵。一般民眾上去這些網站中毒,害自己財產受損,那麼就可以控告該網站沒盡到資訊安全的責任,訴諸法令請求賠償。

根據美國監看網路威脅的「網際網路風暴中心」證實,受感染的網站的確包括一些赫赫有名的網站。該中心說:「我們不列出據稱已中毒的網站名單,以免遭有心人士進一步破壞,但這份名單很長,且包括我們以為平常都把網站防護得很周全的企業。」已遭到毒手的網站不只是隱藏在全球資訊網冷僻角落的小公司,而是各行各業的知名企業,包括拍賣網站、比價網站和金融機構在內。試想如果今天去看相當具公信力的某電子報中毒、去前三大拍賣網站買東西中毒、去口碑不錯的網路銀行轉帳中毒,電腦使用者會怎樣奮力地求償呢?

目前國內幾大媒體也不敢多報導這個消息。是因為若是把用微軟的IIS架設的網站列出來,電腦使用者因為無法辨識這些網站是否已經有木馬病毒等在哪裡,就不敢上這些網站以免中毒。而沒人去光顧的網站,下場就是倒站一途囉。

除了避開這用微軟的IIS架設、已有木馬病毒藏於其中網站,另外還有一招,就是不要用IE瀏覽器。因為要中毒必須同時具備兩個條件:IE瀏覽器,以及那個網站是用微軟的IIS架設的網站。因此我們只需要去下載別種瀏覽器,如Mozilla(註)或Opera,用這些瀏覽器就不用怕中Download_Ject病毒。

這個事情又再次告訴各位使用者,別再老是只會抱著微軟的大腿。越是「純種」的微軟擁護者,電腦系統也為微軟、文書處理也微軟、算帳也微軟、簡報也微軟、看網頁軟體也微軟、資料庫也微軟、聯絡也用MSN,甚至連架設公司網站、上BBS也微軟,就越容易遇到危險。像我韋伯麥司特瀏覽器用非微軟出品的Mozilla,即使上了用微軟的IIS架設、已有木馬病毒藏於其中的網站也不會中毒。奉勸各位,這年頭「雜種」一點比較好!

各位看到這裡,一定很想罵我,「不要廢話了,快點說怎樣知道自己是否中了毒?」那就是去搜尋自己的硬碟裡,有沒有Kk32.dll與Surf.dat這兩個檔案。若有這兩個檔案,那就是很抱歉,你已經中毒了。已經中毒的,就是砍掉這兩個檔案即可。但是密碼與珍貴資料是否外洩,偶就不知道了。

註:至這裡http://www.mozilla.org可下載Mozilla

註:「韋伯麥司特」就是webmaster,tjm與陳小小兩人共用的筆名。

回首頁|前期文章索引 « 上一篇|下一篇 »