【大纪元2月24日讯】(大纪元记者陈俊村综合编译)电脑病毒层出不穷、防不胜防,感染的途径也越来越多。一种新发现的中国产木马病毒利用数位相框(digital photo frames)传播,这除了让人担心中国产品的安全性之外,也让人质疑这种木马病毒的真实目的。
新木马病毒可能另有目标
旧金山纪事报2月17日报导,一种最近在数位相框上发现的恶意电脑病毒被证实是来自中国、破坏力强大的新木马病毒。尽管这种病毒只盗取线上游戏的密码,但是它的设计者可能有更大的目标。
美国国际联合电脑公司(Computer Associates)将这种病毒称为Mocmex,它能辨识和封锁100多家防毒软体供应商的产品,以及微软Windows系统内建的安全防护和防火墙。Mocmex病毒能从远端下载档案并任意命名,然后隐藏在受感染的电脑中,这使它很难被移除。这种病毒藉由隐藏在数位相框或其它携带式储存器自我传播,当这些储存器被插入受感染的电脑时就可能中毒。
这种恶意软体显示出骇客(hackers,或译黑客)的技术高超,以及他们以数位装置为攻击目标的严重问题,这对于窃取个人电脑的讯息而言,开拓了一个新的领域。
国际联合电脑公司产品开发主管格瑞耶克(Brian Grayek)说,Mocmex病毒可能只是为了某项较大的攻击行动所做的测试,因为它被设计来取得个人或财务讯息,但是到目前为止,它只偷取线上游戏的密码。
最先报告相框受病毒感染的是Sam’s Club和Best Buy的顾客。后来在Target和Costco出售的相框也发现被病毒感染。
骇客利用木马病毒控制僵尸网路
这种新的木马病毒并非唯一涉案的恶意病毒。研究人员在每一个相框中还发现其它4种较旧的木马病毒,它们可能成为僵尸网路(botnet)用来标示的工具。所谓僵尸网路是指受感染电脑所形成的网路,由骇客在远端遥控。
有一种木马病毒叫W32.Rajump,它会储存一种部分苹果公司在2006年10月生产的影像iPod所感染的恶意软体。据赛门铁克公司(Symantec)表示,它会从受感染电脑上窃取IP地址和端口号码(port number),然后再寄送出去。其中一个目的地是一个允许人们隐藏IP地址的中国服务器。
还有一种没有名字的木马病毒、一种会打开电脑后门并弹跳出广告视窗的木马病毒、以及一种像Mocmex一样会透过携带式装置自我传播的木马病毒。
这些恶意软体如何进入相框以及它们在那里做什么并不得而知。木马病毒可以下载其它的木马病毒,这是骇客控制僵尸网路的部分手法。
防毒难 资料应做备份
防毒很难,有时甚至不可能。除非防毒软体厂商先病毒作者一步,否则更新防毒软体对于新病毒并不起作用。
专家建议,个人电脑用户在插入任何装置到电脑上之前都应检查有无恶意软体。同时,用户也可利用Mozy.com之类的线上服务为资料做备份,这种线上服务通常可以提供用户少于2GB的免费容量。但是,这种服务无法备份作业系统。
数位装置中毒案例增多
华盛顿邮报1月28日报导说,电子产品零售商Best Buy出售的10.4吋Insignia牌数位相框被病毒感染。该公司发言人法兰区(Nissa French)表示,这种病毒很显然是在制造过程中被植入相框中的(该产品在中国生产)。
Best Buy指出,将相机、随身碟(USB flash drives)和各种记忆卡与这些数位相框连接,或将它们插入相框中,并不会被病毒感染。这种病毒只会在受感染的相框插入电脑后感染微软Windows系统。
数位装置被病毒感染的案例越来越多,也许是因为现代的电子装置含有可写入的记忆体等元件。其它种类的数位相框、MP3播放器和某些硬碟也有被病毒感染的案例发生。
(http://www.dajiyuan.com)
