| 發佈時間:2007.07.03 04:50 來源:賽迪網 作者:OTTO |
| “Yes & No”是什麼? “Yes & No”不是種視頻格式,而是一個具有教育意義的有關於在公路駕駛的幽默短片。可以在http: //www.ugoplayer.com/animation/yesandno.html上看到,該視頻短片最早是2001年被Bruno Bozzetto(一個義大利人)製作並上傳到網路上,由於該短片以非常幽默的方式描述了在公路上的一些“對與錯”的做法,而在網路上迅速流傳開來。 木馬是什麼? 木馬,英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。它是一種基於遠程式控制制的駭客工具,具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望“馬”興嘆。所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改註冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程式竊取的。 然而日前,安全研究人員向廣大的網路用戶發出警告:一個不懷好意的作者,將木馬隱藏在這個“Yes & No”的視頻短片中,並且通過E-mail的形式迅速在世界各地傳播。據Sophos(保護商業機構免遭病毒和垃圾郵件侵害的世界級領導者)的專家介紹,這個稱為Troj/Agent-FWO的木馬,在播放原來的“Yes & No”視頻的同時,會下載其他惡意代碼到受害者的電腦中。 由於在過去的幾年裏,“Yes & No”已經在全球逐漸的流行起來,並且有其自己獨特的傳播方式:每個人看過之後都會感到該視頻有意思,然後會傳播給自己的朋友或者同事。現在,出現了不懷好意的視頻作者,利用該視頻的傳播趨勢,在其中隱藏了木馬程式,從而危害廣大的電腦用戶。 當用戶打開被嵌入木馬的“Yes & No”的視頻後,隱藏在其中的木馬會將其中的惡意程式下載到Windows系統文件夾下,並且會修改註冊表資訊,以達到能夠自啟動的效果,這樣每當用戶開機是,惡意程式就會自動的啟動運行。更令人生畏的是,它還能注入到系統進程裏面來隱藏自己,以防被用戶發現自己的運行。一般說來,用戶很難發現被注入到系統關鍵進程中的惡意程式,用戶需要專門的殺毒軟體或者某些安全工具才能檢測到。 我們應該認識到“Yes & No”該視頻本身是沒有任何危害的。許多藝術家創作如此生動幽默且具有教育意義的短片,除了吸引大家花幾個小時觀看之外,沒有任何的負面影響。但是被隱藏了木馬後的“Yes & No”卻有不小的威脅。遇到經典的視頻,給大家分享的行為是值得稱讚,但希望你傳播的不是被嵌入了木馬的危險物品!
|
留言列表
