• »
  • Windows
  • » 危險級的視訊(WebCam)木馬「彩虹橋木馬程式」
    上一篇:

    危險級的視訊(WebCam)木馬「彩虹橋木馬程式」

    這雖然已經不是最近的新聞了,不過還是提醒一下。大約兩年前,有個女生因為遭駭客(Haker)置入一種視訊木馬(專有名稱:彩虹橋木馬程式),並且進行偷拍程序,並公布於網路上讓「彩虹橋(Bifrost Trojan Horse)」這東西在短短兩天內突然爆紅,不過,這類型的木馬程式記得是好幾年之前就有的東西,它(Bifrost Trojan Horse)可以控制數種Windows旗下的作業系統,其功能很強大、兼具「遠端遙控」木馬程式。不過,一般使用這類程式來入侵或操控別人電腦的人並不會被稱作「駭客」,也許是因為這工具太簡單易用,不需要太多的專業知識,一般人(有初階英語能力者)都可以輕易學會怎麼用並改寫。

    這是兩年前的新聞(圖片):↓         (資料來源:維基百科;新聞來源:請點此)

    木馬是什麼?

    木馬在電腦領域中指的是一種後門程式,是駭客用來盜取其他使用者的個人資訊,甚至是遠程控制對方的電腦而加殼製作,然後透過各種手段傳播或者騙取標的使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。

    其原理?
    一個完整的特洛伊木馬套裝程式含了兩部分:服務端(伺服器部分)和用戶端(控制器部分)。植入對方電腦的是服務端,而駭客正是利用用戶端進入執行了服務端的電腦。執行了木馬程式的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開埠,向指定地點發送資料(如網路遊戲的密碼,即時通訊軟體密碼和用戶上網密碼等),駭客甚至可以利用這些打開的埠進入電腦系統。
    特洛伊木馬程式不能自動操作, 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式的, 它可能看起來是有用或者有趣的計畫(或者至少無害)對一不懷疑的用戶來說,但是實際上有害當它被執行。 特洛伊木馬不會自動執行,它是暗含在某些用戶感興趣的文檔中,用戶下載時附帶的。當用戶執行文檔程式時,特洛伊木馬才會執行,資訊或文檔才會被破壞和遺失。 特洛伊木馬和後門不一樣,後門指隱藏在程式中的秘密功能,通常是程式設計者為了能在日後隨意進入系統而設置的。
    特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。

     

    彩虹橋木馬簡述:

     

    1. 控制「工作管理員」,可關閉運作中的程式或啟用軟體
    2. 控制「檔案總管」,可瀏覽、上傳、偷取或刪除特定檔案
    3. 控制視窗大小,關閉、放大縮小視窗,或重新命名視窗名稱
    4. 取得系統資訊...
    5. 提取電腦中的帳號、密碼
    6. 側錄鍵盤輸入的文字、帳號、密碼
    7. 擷取電腦螢幕畫面
    8. 擷取Webcam拍到的畫面
    9. 登出電腦、重開機或關閉電腦
    10. 編輯系統登錄檔
    11. 遠端指令控制系統

    諸如此類的木馬與駭客程式極為常見,不只這個「彩虹橋」喔!!

    那這類的木馬程式又該如何防治呢??或許可能還有更多你不知道的蠕蟲、木馬…等後門程式都可以具備型盜取密碼、檔案或是遠端執行WebCam偷拍的功能。不要以為沒開Webcam(視訊機制),別人就看不到你在幹嘛!電腦只要上了網路,進入無遠弗屆的網路世界,就一定是不安全的。不論何種OS都一樣,防人之心不可無阿~~

    現在市面上,一般筆記型電腦都應該內建網路攝影機,但是若你把視訊系機制關閉,駭客還是會自己開,所以就從駭客管不到的地方來做防護吧!!

    若是筆記型電腦,就使用貼紙、便條紙、膠帶…等等。具備黏性的小物品來黏貼遮蓋。若是桌上型電腦,安裝視訊球,就將視訊球連接線拔除即可。

    會很蠢嗎??自己想囉…

    最簡地的從生活做起:

    »安裝防毒軟體、開啟防火牆,隨時注意是否正常運作、有更新病毒碼

    »沒用時,把Webcam攝影鏡頭貼起來、要用時再打開

    »下載軟體必須確認是從官方網站下載,不要從不明來源下載

    »不要安裝一鍵安裝版、破解版的軟體或防毒軟體

    »“盡量”不要下載「誘人的」影片或程式

    »不要隨便跟著專家「玩病毒」或玩駭客軟體

    »定期修改網站、Email登入密碼

    »不要全部的網站都用同一個密碼

    »改用Firefox或Google Chrome這類安全一點的瀏覽器

    »不要自拍裸照、不要用電腦做「害羞的事」…

    »如果男友或女友要求你跟他拍害羞的照片,就…

    以上資訊來源:本站、維基百科、新聞頁面、網路…等多媒體場所

    Advertisement
    Follow US
    About Post
    Date: 2011.02.07 Tags: , , , , , ,
    Discussion - 3 Comments
    1. pinklimo

      很可怕的木馬耶,看來視訊鏡頭在無使用下真的得貼起來

      TWweeb :
      貼起來比較安全XD

    2. natrilix956956

      Hi~達人您好:上述文章Po真好!感謝您的提供與分享!如果有提供如何掃除”木馬”程式軟體那會更完美!也請您到我的 Blog 參觀指導~喔!

      TWweeb :
      有機會會介紹。

    Leave a Reply