外電：新中國木馬病毒可能另有圖謀

【大紀元2月24日訊】(大紀元記者陳俊村綜合編譯)電腦病毒層出不窮、防不勝防，感染的途徑也越來越多。一種新發現的中國產木馬病毒利用數位相框(digital photo frames)傳播，這除了讓人擔心中國產品的安全性之外，也讓人質疑這種木馬病毒的真實目的。

新木馬病毒可能另有目標

舊金山紀事報2月17日報導，一種最近在數位相框上發現的惡意電腦病毒被證實是來自中國、破壞力強大的新木馬病毒。儘管這種病毒只盜取線上遊戲的密碼，但是它的設計者可能有更大的目標。

美國國際聯合電腦公司(Computer Associates)將這種病毒稱為Mocmex，它能辨識和封鎖100多家防毒軟體供應商的產品，以及微軟Windows系統內建的安全防護和防火牆。Mocmex病毒能從遠端下載檔案並任意命名，然後隱藏在受感染的電腦中，這使它很難被移除。這種病毒藉由隱藏在數位相框或其它攜帶式儲存器自我傳播，當這些儲存器被插入受感染的電腦時就可能中毒。

這種惡意軟體顯示出駭客(hackers，或譯黑客)的技術高超，以及他們以數位裝置為攻擊目標的嚴重問題，這對於竊取個人電腦的訊息而言，開拓了一個新的領域。

國際聯合電腦公司產品開發主管格瑞耶克(Brian Grayek)說，Mocmex病毒可能只是為了某項較大的攻擊行動所做的測試，因為它被設計來取得個人或財務訊息，但是到目前為止，它只偷取線上遊戲的密碼。

最先報告相框受病毒感染的是Sam's Club和Best Buy的顧客。後來在Target和Costco出售的相框也發現被病毒感染。

駭客利用木馬病毒控制僵屍網路

這種新的木馬病毒並非唯一涉案的惡意病毒。研究人員在每一個相框中還發現其它4種較舊的木馬病毒，它們可能成為僵屍網路(botnet)用來標示的工具。所謂僵屍網路是指受感染電腦所形成的網路，由駭客在遠端遙控。

有一種木馬病毒叫W32.Rajump，它會儲存一種部份蘋果公司在2006年10月生產的影像iPod所感染的惡意軟體。據賽門鐵克公司(Symantec)表示，它會從受感染電腦上竊取IP地址和端口號碼(port number)，然後再寄送出去。其中一個目的地是一個允許人們隱藏IP地址的中國伺服器。

還有一種沒有名字的木馬病毒、一種會打開電腦後門並彈跳出廣告視窗的木馬病毒、以及一種像Mocmex一樣會透過攜帶式裝置自我傳播的木馬病毒。

這些惡意軟體如何進入相框以及它們在那裡做什麼並不得而知。木馬病毒可以下載其它的木馬病毒，這是駭客控制僵屍網路的部份手法。

防毒難資料應做備份

防毒很難，有時甚至不可能。除非防毒軟體廠商先病毒作者一步，否則更新防毒軟體對於新病毒並不起作用。

專家建議，個人電腦用戶在插入任何裝置到電腦上之前都應檢查有無惡意軟體。同時，用戶也可利用Mozy.com之類的線上服務為資料做備份，這種線上服務通常可以提供用戶少於2GB的免費容量。但是，這種服務無法備份作業系統。

數位裝置中毒案例增多

華盛頓郵報1月28日報導說，電子產品零售商Best Buy出售的10.4吋Insignia牌數位相框被病毒感染。該公司發言人法蘭區(Nissa French)表示，這種病毒很顯然是在製造過程中被植入相框中的(該產品在中國生產)。

Best Buy指出，將相機、隨身碟(USB flash drives)和各種記憶卡與這些數位相框連接，或將它們插入相框中，並不會被病毒感染。這種病毒只會在受感染的相框插入電腦後感染微軟Windows系統。

數位裝置被病毒感染的案例越來越多，也許是因為現代的電子裝置含有可寫入的記憶體等元件。其它種類的數位相框、MP3播放器和某些硬碟也有被病毒感染的案例發生。
(http://www.dajiyuan.com)