【大紀元2月24日訊】(大紀元記者陳俊村綜合編譯)電腦病毒層出不窮、防不勝防,感染的途徑也越來越多。一種新發現的中國產木馬病毒利用數位相框(digital photo frames)傳播,這除了讓人擔心中國產品的安全性之外,也讓人質疑這種木馬病毒的真實目的。
新木馬病毒可能另有目標
舊金山紀事報2月17日報導,一種最近在數位相框上發現的惡意電腦病毒被證實是來自中國、破壞力強大的新木馬病毒。儘管這種病毒只盜取線上遊戲的密碼,但是它的設計者可能有更大的目標。
美國國際聯合電腦公司(Computer Associates)將這種病毒稱為Mocmex,它能辨識和封鎖100多家防毒軟體供應商的產品,以及微軟Windows系統內建的安全防護和防火牆。Mocmex病毒能從遠端下載檔案並任意命名,然後隱藏在受感染的電腦中,這使它很難被移除。這種病毒藉由隱藏在數位相框或其它攜帶式儲存器自我傳播,當這些儲存器被插入受感染的電腦時就可能中毒。
這種惡意軟體顯示出駭客(hackers,或譯黑客)的技術高超,以及他們以數位裝置為攻擊目標的嚴重問題,這對於竊取個人電腦的訊息而言,開拓了一個新的領域。
國際聯合電腦公司產品開發主管格瑞耶克(Brian Grayek)說,Mocmex病毒可能只是為了某項較大的攻擊行動所做的測試,因為它被設計來取得個人或財務訊息,但是到目前為止,它只偷取線上遊戲的密碼。
最先報告相框受病毒感染的是Sam’s Club和Best Buy的顧客。後來在Target和Costco出售的相框也發現被病毒感染。
駭客利用木馬病毒控制僵屍網路
這種新的木馬病毒並非唯一涉案的惡意病毒。研究人員在每一個相框中還發現其它4種較舊的木馬病毒,它們可能成為僵屍網路(botnet)用來標示的工具。所謂僵屍網路是指受感染電腦所形成的網路,由駭客在遠端遙控。
有一種木馬病毒叫W32.Rajump,它會儲存一種部份蘋果公司在2006年10月生產的影像iPod所感染的惡意軟體。據賽門鐵克公司(Symantec)表示,它會從受感染電腦上竊取IP地址和端口號碼(port number),然後再寄送出去。其中一個目的地是一個允許人們隱藏IP地址的中國伺服器。
還有一種沒有名字的木馬病毒、一種會打開電腦後門並彈跳出廣告視窗的木馬病毒、以及一種像Mocmex一樣會透過攜帶式裝置自我傳播的木馬病毒。
這些惡意軟體如何進入相框以及它們在那裡做什麼並不得而知。木馬病毒可以下載其它的木馬病毒,這是駭客控制僵屍網路的部份手法。
防毒難 資料應做備份
防毒很難,有時甚至不可能。除非防毒軟體廠商先病毒作者一步,否則更新防毒軟體對於新病毒並不起作用。
專家建議,個人電腦用戶在插入任何裝置到電腦上之前都應檢查有無惡意軟體。同時,用戶也可利用Mozy.com之類的線上服務為資料做備份,這種線上服務通常可以提供用戶少於2GB的免費容量。但是,這種服務無法備份作業系統。
數位裝置中毒案例增多
華盛頓郵報1月28日報導說,電子產品零售商Best Buy出售的10.4吋Insignia牌數位相框被病毒感染。該公司發言人法蘭區(Nissa French)表示,這種病毒很顯然是在製造過程中被植入相框中的(該產品在中國生產)。
Best Buy指出,將相機、隨身碟(USB flash drives)和各種記憶卡與這些數位相框連接,或將它們插入相框中,並不會被病毒感染。這種病毒只會在受感染的相框插入電腦後感染微軟Windows系統。
數位裝置被病毒感染的案例越來越多,也許是因為現代的電子裝置含有可寫入的記憶體等元件。其它種類的數位相框、MP3播放器和某些硬碟也有被病毒感染的案例發生。
(http://www.dajiyuan.com)
