(这条文章已经被阅读了 227 次) 时间:2001-08-18 11:03:04 来源:尚北京 (尚北京) 原创-IT
欺骗是网络上常见的一种攻击方式,黑客经常利用“欺骗”获得其人的资料、在他人系统中安放木马、毁坏系统等,例如木马程序的激活就是依靠将木马程序伪装成一个普通的软件,然后在他人轻易地相信并且运行程序之后完成欺骗的。
下面这个网站就是一个典型的“欺骗毁坏”行为,http://www.ufasoft.com/sniffer/这个网站看上去好像是个sniffer软件发布主页,而且之做的非常精美,通过主页介绍读者会看到关于这款sniffer的种种优秀之处,功能的强大、免费切易于升级等字眼儿无不吸引人对这款sniffer充满好感,在主页上提供的安装程序只有302KB,程序名是sniffer_setup.exe,下载回来并进行安装似乎是所有人的选择。
但实际上这是一个破坏力极大的程序,运行之后便开始对本地的硬盘进行删除操作,程序之做的非常完美,在进程条和进程菜单中根本找不到这个程序,也就是说一旦运行,除非强行关机,否则根本无法终止程序。而且运行程序之后也没有了终止的必要,因为程序可以突破windows系统的保护模式,删除硬盘上所有的系统文件和正在调用的文件,从而令系统崩溃。
另外这个程序对文件的删除并不是常规的,它删除文件的同时并不会修改分配表,这样操作者很难通过资源管理器察觉到硬盘上的文件在丢失,同时程序没有执行完毕之前,系统始终可以运行,这就让很多人认为也许这是程序在自动检测系统资料、收集系统信息。
直到最后,屏幕突然变黑,再一次启动电脑才会发掘硬盘上的资料已经全部丢失了。这种欺骗做的很卑鄙,为了不让更多的电脑爱好者受到迫害,我在这里给出一个“广而告知”,今后看到这款302KB的sniffer时,一定要小心谨慎,同时对所有未知的软件,在运行以前一定要经过严格的检测,最好还是从正规的网站下载软件。