〈看一眼,就中毒。谈Download_Ject木马病毒〉
文◎韦伯麦斯特
荷马史诗「木马屠城记」描述一场历时十年,两个国家僵持不下、血流成河的围城战役。最后希腊人用计假装退兵,留下一匹巨型木马让敌方带进城门作战利品,谁知木马内藏著一批希腊勇士,夜里出来开城,「里应外合」将城攻陷。而种类繁多的电脑病毒里,也有种病毒被称为特洛依木马,各位就不难想像这个病毒的原理。
过去这种特洛依木马还算不上可怕,毕竟它要进入我们的电脑里面,还蛮不简单的。电脑使用者只要不执行任何来历不明的软体或程式,不去看不明人士寄来的邮件,朋友之间通信只传纯文字档,应该就可以做到百毒不侵了。这几天公布的新木马病毒Download_Ject则非常可怕。它的可怕在於,电脑使用者上网浏览,若是使用微软的IE浏览器去看到用微软的IIS架设的、Download_Ject已经藏在其中的网站,两个「里应外合」,就是这样看了一眼,马上就中毒!
中了毒会发生什么事呢?对於个人使用者而言,就是电脑里面储存的许多密码或是珍贵的资料会被偷走。好比网路银行的密码被偷走,对方就可以用你的身份将钱全部转出,甚至可以去贷款,能搬走多少钱就多少钱。另外,它也可以远方操控你的电脑去做其他坏事,被附身的电脑又称为「僵尸」。不知情的使用者可能只是觉得有点奇怪,为何电脑在没有执行什么操作,同时却在硬碟系统莫明其妙地拼命读写,对软碟机进行搜索没有执行的程式;发觉系统的速度越来越慢、系统资源占用很多。
对於用微软的IIS架设却又没有更新系统导致被骇客上传Download_Ject的企业网站会发生什么事呢?那就是受害者索赔有门了!举例假设某些电子化政府网站是用微软的IIS架设,而已经被Download_Ject入侵。一般民众上去这些网站中毒,害自己财产受损,那么就可以控告该网站没尽到资讯安全的责任,诉诸法令请求赔偿。
根据美国监看网路威胁的「网际网路风暴中心」证实,受感染的网站的确包括一些赫赫有名的网站。该中心说:「我们不列出据称已中毒的网站名单,以免遭有心人士进一步破坏,但这份名单很长,且包括我们以为平常都把网站防护得很周全的企业。」已遭到毒手的网站不只是隐藏在全球资讯网冷僻角落的小公司,而是各行各业的知名企业,包括拍卖网站、比价网站和金融机构在内。试想如果今天去看相当具公信力的某电子报中毒、去前三大拍卖网站买东西中毒、去口碑不错的网路银行转帐中毒,电脑使用者会怎样奋力地求偿呢?
目前国内几大媒体也不敢多报导这个消息。是因为若是把用微软的IIS架设的网站列出来,电脑使用者因为无法辨识这些网站是否已经有木马病毒等在哪里,就不敢上这些网站以免中毒。而没人去光顾的网站,下场就是倒站一途罗。
除了避开这用微软的IIS架设、已有木马病毒藏於其中网站,另外还有一招,就是不要用IE浏览器。因为要中毒必须同时具备两个条件:IE浏览器,以及那个网站是用微软的IIS架设的网站。因此我们只需要去下载别种浏览器,如Mozilla(注)或Opera,用这些浏览器就不用怕中Download_Ject病毒。
这个事情又再次告诉各位使用者,别再老是只会抱著微软的大腿。越是「纯种」的微软拥护者,电脑系统也为微软、文书处理也微软、算帐也微软、简报也微软、看网页软体也微软、资料库也微软、联络也用MSN,甚至连架设公司网站、上BBS也微软,就越容易遇到危险。像我韦伯麦司特浏览器用非微软出品的Mozilla,即使上了用微软的IIS架设、已有木马病毒藏於其中的网站也不会中毒。奉劝各位,这年头「杂种」一点比较好!
各位看到这里,一定很想骂我,「不要废话了,快点说怎样知道自己是否中了毒?」那就是去搜寻自己的硬碟里,有没有Kk32.dll与Surf.dat这两个档案。若有这两个档案,那就是很抱歉,你已经中毒了。已经中毒的,就是砍掉这两个档案即可。但是密码与珍贵资料是否外泄,偶就不知道了。
注:至这里http://www.mozilla.org可下载Mozilla
注:「韦伯麦司特」就是webmaster,tjm与陈小小两人共用的笔名。
|