[Kobe] 關於木馬和病毒
------------------------------------------------------------------------------
{重要}~關於木馬和病毒的擴散,一定要看
有很多人都有在家族和信箱收到奇怪信件內容的經驗,有些人會好奇的點選,
但這一點也點出問題,於是很多人都成了帶原者....嗎?
其實病毒氾濫的主要原因不是家族文章或信件內容,真正的帶原者是:
音樂檔下載軟體和家族背景音樂網和網路遊戲
為什麼呢?
我有一個女性朋友也是帶原者,但她完全沒有加入任何家族,信箱也很久沒有用奇摩的
(她用HINET),可是我在某個奇摩家族發現她的奇摩帳號後問她,她卻不知道怎麼回事,
於是我調查後發現,原來是他的Kuro和網路遊戲在下載木馬檔,有用pchome和hinet信箱
的都不容易中鏢,那為什麼奇摩會中?
原因是kuro和ezpeer和某些網路遊戲+可傳音樂檔到家族當背景音樂的網站都是使用P2P
傳檔,因為P2P不會限制檔案所以可隨意傳,而PCHOME和HINET使用POP簽署傳檔,POP會限
制檔案並且會阻擋內碼有問題的檔案所以沒辦法接受,而木馬病毒製造業就使用這個大漏洞來
加以擴散,你只要有下載音樂的都會被夾帶到!
有人會問:為什麼卡巴斯基和諾頓這麼強的防毒軟體抓不到?
防毒抓的到"直接性"病毒,但因為是"間接性"(夾帶型)的內碼病毒,所以再強的軟體都不容
易抓,而最容易產生"間接性"的就是P2P傳輸軟體,病毒商可以在容量10mb的檔案裡將不到
10mb的病毒用編輯內碼的方式將病毒或木馬檔寫進去,再透過P2P傳輸到B電腦,雖然B電腦
抓的到但檔案卻會變成常駐程式,B電腦會發現在硬碟的C槽(主要硬碟,有些是B槽)有一個
怎樣都殺不掉的怪檔案,唯一的方法就是----重灌程式!
但問題來了,他是怎麼寫入B電腦的?又怎麼擴散的??
"底下滿深奧的,但請耐心看完喔"
每個程式都有所謂的程式碼,而病毒的內碼就是透過WINDOS和APPLE的程式碼數字改變的內
碼,只要將內碼改變成WINDOS和APPLE的"承認碼"就會住進你的電腦裡,重灌後因為光碟的
資料是原來的"原始程式碼"所以程式碼數字改回原本的,當然就會恢復成原來的樣子!
而你沒重灌前如果有上網的話就會透過P2P再傳送出去,而現在有用P2P傳輸的檔案就是:
音樂檔下載軟體和家族背景音樂網和網路遊戲
如果你是帶原者,而別人跟你下載音樂或買虛擬寶物或去你加入的有音樂背景的家族的話
上面那段很深奧的話就又重覆一次到C電腦裡,然後就不斷的擴散,於是不管你有沒有點色
情廣告都會中獎!
那我的資料會不會有危險?
會,你的帳號密碼會被覆蓋,但不會被盜,你的程式碼會因為常駐程式的內碼而更改,只要上
網傳程式都會擴散病毒,但只要更改密碼就不會,但是如果你更改後還有傳程式的話就又被
覆蓋一次,又繼續擴散,沒完沒了....
(以上內容是一位不願意透露名字的資訊科博士寫的,謝謝你)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.35.31.69
→
03/05 12:00, , 1F
03/05 12:00, 1F
→
03/05 12:01, , 2F
03/05 12:01, 2F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):