新聞 > 科教 > 正文

外媒:新中國木馬病毒可能另有圖謀

    電腦病毒層出不窮、防不勝防,感染的途徑也越來越多。一種新發現的中國產木馬病毒利用數位相框(digital photo frames)傳播,這除了讓人擔心中國產品的安全性之外,也讓人質疑這種木馬病毒的真實目的。
    
     新木馬病毒可能另有目標 (

    三藩市紀事報2月17日報導,一種最近在數位相框上發現的惡意電腦病毒被證實是來自中國、破壞力強大的新木馬病毒。儘管這種病毒只盜取線上遊戲的密碼,但是它的設計者可能有更大的目標。
    
    美國國際聯合電腦公司(Computer Associates)將這種病毒稱為Mocmex,它能辨識和封鎖100多家防毒軟體供應商的產品,以及微軟Windows系統內建的安全防護和防火牆。Mocmex病毒能從遠端下載檔案並任意命名,然後隱藏在受感染的電腦中,這使它很難被移除。這種病毒藉由隱藏在數位相框或其它攜帶式儲存器自我傳播,當這些儲存器被插入受感染的電腦時就可能中毒。
    
    這種惡意軟體顯示出駭客(hackers,或譯黑客)的技術高超,以及他們以數位裝置為攻擊目標的嚴重問題,這對於竊取個人電腦的訊息而言,開拓了一個新的領域。
    
    國際聯合電腦公司產品開發主管格瑞耶克(Brian Grayek)說,Mocmex病毒可能只是為了某項較大的攻擊行動所做的測試,因為它被設計來取得個人或財務訊息,但是到目前為止,它只偷取線上遊戲的密碼。
    
    最先報告相框受病毒感染的是Sam's Club和Best Buy的顧客。後來在Target和Costco出售的相框也發現被病毒感染。

電子產品零售商Best Buy出售的Insignia牌數位相框 (Bestbuy

    
    駭客利用木馬病毒控制殭屍網路
    
    這種新的木馬病毒並非唯一涉案的惡意病毒。研究人員在每一個相框中還發現其它4種較舊的木馬病毒,它們可能成為殭屍網路(botnet)用來標示的工具。所謂殭屍網路是指受感染電腦所形成的網路,由駭客在遠端遙控。
    
    有一種木馬病毒叫W32.Rajump,它會儲存一種部份蘋果公司在2006年10月生產的影像iPod所感染的惡意軟體。據賽門鐵克公司(Symantec)表示,它會從受感染電腦上竊取IP位址和端口號碼(port number),然後再寄送出去。其中一個目的地是一個允許人們隱藏IP位址的中國伺服器。
    
    還有一種沒有名字的木馬病毒、一種會打開電腦後門並彈跳出廣告視窗的木馬病毒、以及一種像Mocmex一樣會透過攜帶式裝置自我傳播的木馬病毒。
    
    這些惡意軟體如何進入相框以及它們在那裏做什麼並不得而知。木馬病毒可以下載其它的木馬病毒,這是駭客控制殭屍網路的部份手法。
    
    防毒難 資料應做備份
    
    防毒很難,有時甚至不可能。除非防毒軟體廠商先病毒作者一步,否則更新防毒軟體對於新病毒並不起作用。
    
    專家建議,個人電腦用戶在插入任何裝置到電腦上之前都應檢查有無惡意軟體。同時,用戶也可利用Mozy.com之類的線上服務為資料做備份,這種線上服務通常可以提供用戶少於2GB的免費容量。但是,這種服務無法備份作業系統。
    
    數位裝置中毒案例增多
    
    華盛頓郵報1月28日報導說,電子產品零售商Best Buy出售的10.4吋Insignia牌數位相框被病毒感染。該公司發言人法蘭區(Nissa French)表示,這種病毒很顯然是在製造過程中被植入相框中的(該產品在中國生產)。
    
    Best Buy指出,將相機、隨身碟(USB flash drives)和各種記憶卡與這些數位相框連接,或將它們插入相框中,並不會被病毒感染。這種病毒只會在受感染的相框插入電腦後感染微軟Windows系統。
    
    數位裝置被病毒感染的案例越來越多,也許是因為現代的電子裝置含有可寫入的記憶體等元件。其它種類的數位相框、MP3播放器和某些硬碟也有被病毒感染的案例發生。

責任編輯: 於飛  來源:大紀元 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2008/0225/76338.html