【大紀元9月7日報導】(中央社記者韋樞台北七日電)想急著看「酒井若菜清涼比基尼秀」網路免費電影嗎?但是電影播映前,卻有連續視窗跳出來告知需要獲得授權才能看,於是猴急地連按8個「YES」,不但電影沒看成,還奉上「間諜軟體」和「木馬程式」,資訊安全專家說,碰到這種情形,千萬別動,趕快退出並刪除這個檔案。
暑假接近尾聲,不少學生電腦在這段期間莫名其妙地成了間諜軟體的新「宿主」。P2P(peer to peer/person to person)的盛行,使得網路上交換音樂及電影隨處可見,這些免費娛樂的背後,隱藏著計畫性的網路侵害。
資訊安全廠商趨勢科技表示,P2P 是間諜軟體最新的寄身途經之一,間諜軟體Media tickets就是利用網友無法抗拒免費電影下,藉著蠕蟲(米塔病毒WORM_MYTOB.AR)和木馬 (TROJ_QLOWZONES)進入受害系統後,間接找到新投宿標的。
趨勢科技技術總監王應達表示,一般懷疑「影片檔不可能安裝間諜程式」,其實在取得授權播放前,必須連線到某網頁取得「授權合約」,這個網頁就是病毒傳送的關鍵。趨勢科技觀察,著名的Limewire軟體即被有心人利用,以Busty Wakana Sakai In Bikini.wmv(酒井若菜惹火的比基尼泳裝秀)清涼影片為誘餌,散佈免費電影訊息吸引網友上勾。
間諜軟體利用網友急著想看免費清涼電影的心態,設計一連串授權視窗,誘使網友掉入圈套。包括要求網友支援免費電影及事先取得觀賞的授權合約。當網友按下「YES」鍵時,播放影像的視窗會連線到某個網頁取得「授權合約」,此時名為index.php檔案會執行許多指令檔,另一個CAB封裝檔則包含了Media Tickets間諜程式。
王應達說,即使已經按了「YES」,但對話框還是繼續出現,基於眼前的養眼電影難以釋手,因此大部分網友甘願連按8個「YES」,此時就會惹麻煩上身。
他提醒,Media Tickets常用的伎倆為廣告視窗,網友若發現眼前不斷跳出新視窗時,千萬勿因好奇心而點選。這些彈出的廣告不但暗中傳送木馬及蠕蟲隱身到受害電腦,還會在未經同意下,紀錄網友上網行為及使用習慣,製作相對應的廣告,轉賣給第三者。
因此,在對間諜軟體未有足夠辨識能力之前,最好的預防方式除了不輕易打開陌生網頁外,安裝防毒軟體還是保護隱私安全的不二法門,若是發現這些不該出現的對話框時,立刻退出並刪除這個檔案。
