外电：新中国木马病毒可能另有图谋

【大纪元2月24日讯】(大纪元记者陈俊村综合编译)电脑病毒层出不穷、防不胜防，感染的途径也越来越多。一种新发现的中国产木马病毒利用数位相框(digital photo frames)传播，这除了让人担心中国产品的安全性之外，也让人质疑这种木马病毒的真实目的。

新木马病毒可能另有目标

旧金山纪事报2月17日报导，一种最近在数位相框上发现的恶意电脑病毒被证实是来自中国、破坏力强大的新木马病毒。尽管这种病毒只盗取线上游戏的密码，但是它的设计者可能有更大的目标。

美国国际联合电脑公司(Computer Associates)将这种病毒称为Mocmex，它能辨识和封锁100多家防毒软体供应商的产品，以及微软Windows系统内建的安全防护和防火墙。Mocmex病毒能从远端下载档案并任意命名，然后隐藏在受感染的电脑中，这使它很难被移除。这种病毒藉由隐藏在数位相框或其它携带式储存器自我传播，当这些储存器被插入受感染的电脑时就可能中毒。

这种恶意软体显示出骇客(hackers，或译黑客)的技术高超，以及他们以数位装置为攻击目标的严重问题，这对于窃取个人电脑的讯息而言，开拓了一个新的领域。

国际联合电脑公司产品开发主管格瑞耶克(Brian Grayek)说，Mocmex病毒可能只是为了某项较大的攻击行动所做的测试，因为它被设计来取得个人或财务讯息，但是到目前为止，它只偷取线上游戏的密码。

最先报告相框受病毒感染的是Sam's Club和Best Buy的顾客。后来在Target和Costco出售的相框也发现被病毒感染。

骇客利用木马病毒控制僵尸网路

这种新的木马病毒并非唯一涉案的恶意病毒。研究人员在每一个相框中还发现其它4种较旧的木马病毒，它们可能成为僵尸网路(botnet)用来标示的工具。所谓僵尸网路是指受感染电脑所形成的网路，由骇客在远端遥控。

有一种木马病毒叫W32.Rajump，它会储存一种部份苹果公司在2006年10月生产的影像iPod所感染的恶意软体。据赛门铁克公司(Symantec)表示，它会从受感染电脑上窃取IP地址和端口号码(port number)，然后再寄送出去。其中一个目的地是一个允许人们隐藏IP地址的中国伺服器。

还有一种没有名字的木马病毒、一种会打开电脑后门并弹跳出广告视窗的木马病毒、以及一种像Mocmex一样会透过携带式装置自我传播的木马病毒。

这些恶意软体如何进入相框以及它们在那里做什么并不得而知。木马病毒可以下载其它的木马病毒，这是骇客控制僵尸网路的部份手法。

防毒难资料应做备份

防毒很难，有时甚至不可能。除非防毒软体厂商先病毒作者一步，否则更新防毒软体对于新病毒并不起作用。

专家建议，个人电脑用户在插入任何装置到电脑上之前都应检查有无恶意软体。同时，用户也可利用Mozy.com之类的线上服务为资料做备份，这种线上服务通常可以提供用户少于2GB的免费容量。但是，这种服务无法备份作业系统。

数位装置中毒案例增多

华盛顿邮报1月28日报导说，电子产品零售商Best Buy出售的10.4吋Insignia牌数位相框被病毒感染。该公司发言人法兰区(Nissa French)表示，这种病毒很显然是在制造过程中被植入相框中的(该产品在中国生产)。

Best Buy指出，将相机、随身碟(USB flash drives)和各种记忆卡与这些数位相框连接，或将它们插入相框中，并不会被病毒感染。这种病毒只会在受感染的相框插入电脑后感染微软Windows系统。

数位装置被病毒感染的案例越来越多，也许是因为现代的电子装置含有可写入的记忆体等元件。其它种类的数位相框、MP3播放器和某些硬碟也有被病毒感染的案例发生。
(http://www.dajiyuan.com)