"橫霸霸"

2009年1月7日 星期三

彩虹橋木馬程式

2008/12/13 18:41

彩虹橋Bifrost trojan horse)」一個功能很強大的「遠端遙控木馬程式

最近有個女生因為被偷拍放到網站上讓「彩虹橋Bifrost trojan horse)」這東西這兩天突然熱門起來,其實這個木馬程式似乎好幾年之前就有的東西,它可以控制從Windows 95、98到最近的XP、VistaServer 2003等作業系統,是一個功能很強大的「遠端遙控木馬程式一般使用這類程式來入侵或操控別人電腦的人並不會被稱作「駭客」,因為這工具太簡單易用,不需要太多的專業知識,一般人都可以輕易學會怎麼用。 

(新聞來源:http://www.libertytimes.com.tw/2008/new/dec/1/today-so2.htm) 

類似pcAnywhere或Gogrok這種遠端監控、工作同步的軟體

從網路上下載此木馬工具

經過包裝後將含有惡意程式的影片放到各大論壇討論區

有人下載開啟,就中標了

電腦開了個門,讓駭客(或者應該說cracker)大搖大擺的走進來

只要是網路上的東西,都會有風險

不管是簡單瀏覽網頁,或者下載什麼影音檔

都有可能受到
病毒木馬後門間諜廣告惡意程式等的威脅

駭人之心不可有,防人之心不可無

自己要學會保護自己

當然也不能拿這個工具來做壞事

不管是不是彩虹橋木馬,或其他名稱、其他變種的木馬或駭客程式,這些東西有玩過的人應該都知道他的厲害,而且才會知道現在的網路、電腦安全的脆弱。
大部分會中鏢的電腦大概都是防毒軟體過期失去防毒防駭保護,或者根本就沒裝防毒軟體,有些人可能防毒軟體過期、失去功能了也不知道,然後又常常收信亂開亂逛網頁下載各種遊戲...的情形下,很容易就中鏢了。 

根據維基百科上面的說法,感染彩虹橋木馬的電腦可以控制:

控制「工作管理員」,可關閉運作中的程式啟用軟體 
控制「
檔案總管」,可瀏覽上傳偷取刪除特定檔案 
控制
視窗大小關閉放大縮小視窗,或重新命名視窗名稱 
取得系統資訊... 
提取電腦中的帳號、密碼 
側錄鍵盤輸入的文字、帳號、密碼 
擷取電腦螢幕畫面 
擷取Webcam拍到的畫面 
登出電腦、重開機或關閉電腦 
編輯系統登錄檔 
遠端指令控制系統 

其實這類的木馬與駭客軟體相當常見,不只這個「彩虹橋」,可能還有更多未知的或已知的木馬或病毒程式都可以具備這類盜取密碼、檔案甚至是偷拍WebCam的功能。
別以為沒開Webcam,別人就看不到你在幹嘛!」都有同樣的問題,電腦並不是百分之百安全的,就算你是使用Mac或Linux系統都一樣,自我保護還是一定要做。 

再加上現在一般筆記型電腦都內建了WebCam攝影機,所以,基本的防護一定要作啊!

其實這麼做好像有點蠢,不過誰知道哪些病毒是防毒軟體還沒有辦法偵測出來的?有問題防毒軟體會叫那還好,我們還知道要去應變,萬一防毒軟體裝完就好像沒裝一樣動也不動,這樣能安心嗎?況且網路上還有人直接拿彩虹橋木馬教人「繞過防毒軟體」,能不小心點嗎? 

簡單的因應與防護方式:

安裝防毒軟體、防火牆軟體,隨時注意是否正常運作、有更新病毒碼 
沒用時,把Webcam攝影鏡頭蓋起來、要用時再打開 
下載軟體必須確認是從官方網站下載,不要從不明來源下載 
不要安裝一鍵安裝版、破解版的軟體或防毒軟體 
“盡量”不要下載「誘人的」影片或程式 
不要隨便跟著專家「玩病毒」或玩駭客軟體 
定期修改網站、Email登入密碼 
不要全部的網站都用同一個密碼 
改用Firefox或Opera、Google Chrome這類安全一點的瀏覽器 
不要用電腦做「害羞的事」... 

沒有留言: