|
当心!网络背后的黑手
目前,一名为“BO”(BackOrifice)的黑客软件引起国家有关部门乃至国内各大反病毒软件公司的高度重视。该程序在网上广为流行,不知情的用户一旦不慎运行了该程序就好像他的电脑给人装了方便的后门,从此,每当该用户上网时,他的电脑就有可能被网络另一端的黑客完全控制,并随意拿走用户的东西。 □发布 BO是在1998年美国拉斯维加斯召开的黑客年会DefconVI上发布的。这一程序是由一位自称是SirDystic的20多岁的程序员开发的,他是1984年成立的黑客组织TheDeadCow的成员。该程序短小而威力强大,欺骗性大,在运行时难以察觉。只要一次欺骗性运行成功它即可完成自动安装。 □影响效果 据发布者声称,在不到三天的时间里,至少有35000个拷贝被下载,由于它采用了易于扩散、自动安装、隐蔽性强等技术,某种程度上达到了像病毒一样自动扩散的目的。据一个提供网上聊天的ISP的统计调查报告称,从1998年8月3日BO发布到1998年10月底不到三个月时间里,仅仅通过该网页聊天室感染BO的受害对象超过15000人。 □软件特点 黑客入侵是人的攻击行为,带有主观故意,不同于纯粹作为程序的病毒的危害性,该软件在目标电脑上以非常隐蔽的方式自动安装,然后每次开机自动运行而无任何明显的可视表现,在Windows任务条和任务列表中均无踪迹,受害用户和操作者除非被告知,否则对当前所处的危急状态根本毫无意识。 □表现形式 BO可以实现11类五十余种功能,可以对攻击成功的计算机进行全面的控制:记录对方键盘操作输入的内容;锁死或重启计算机;获得系统的详细内容,包括用户名、CPU类型、用户拨号上网密码等;拷贝、删除、查看对方机器里的文件等;还可以在远端遥控对方的多媒体播放、捕捉屏幕图像等。 □防杀措施 这里,提醒用户特别留意通过Internet发送来的电子邮件的附件;不明来源的共享软件的不明程序;通过聊天室的chating软件;盗版光盘上不明用途的程序软件;电子贺卡寄送的所谓“特别礼物”,因为它们往往都是BO的藏身之地。在运行了“披着羊皮”的BO后,后门程序会神不知鬼不觉地入侵网络或你的个人计算机。 仅仅建议并要求网络用户做到不要下载或不使用不明来源、不明用途的软件和程序,显然是不能保证网络安全的。要想准确无误地发现和清除可能已深入“敌”后、早已安装到你所依赖的电脑中的BO的威胁,不借助专业的措施和手段恐怕难保平安无事,这正是国内各大反病毒厂商不约而同,群起喊打、“杀”声连片的原因与目的所在。 目前,针对该黑客软件的杀毒方案已经出台,VRV于1998年8月份发布的22.E版和目前的KV300+(X++)版都能全面、安全地查出BO,并有效地加以清除。 |