小心黑客病毒 - IT杂评 - 谈宇清

(这条文章已经被阅读了 67 次) 时间:2001-12-30 21:19:23 来源:谈宇清 (tyro) 原创-IT

网络时代的计算机病毒将会让每个人大吃一惊。

这里所说的黑客病毒并非是像冰河那样的黑客软件。而是黑客软件和计算机病毒杂交出来的怪胎,它即将像瘟疫一样的蔓延……

为什么这么说呢?

首先计算机病毒制造者将不再满足于像传统病毒制造者那样编写一些“损人但不利己”的恶作剧型的代码了。他/她们需要从这种脑力活动中获得利益;

其次,病毒编写者需要从技术突破中脱颖而出——传统的计算机病毒传播方式只是通过在本机自我繁殖或通过邮件传播——是被动中毒。新的突破将设法让计算机“主动中毒/升级病毒”;

其三,计算机病毒将不再是以文件的形式传播。因为这样会留下自己的特征代码。新型病毒将通过修改注册表等计算机系统参数的方式隐形。就象Microsoft在操作系统中留下后门一样,是没有什么特征代码可以给你抓到的;

其四,这类病毒一旦在你的计算机里扎根,一般是不会主动发作,而是长久的潜伏下来(如果是局域网,则可能在网内传播),等待它的“主人”的唤醒(如同微软Windows XP的激活?!)。所以计算机宿主在大多数时候是不会察觉的;

从目前的网上已经开放的黑客软件源代码来看,实现上述过程的技术已经分别出现了。

它们是:

当您浏览含有ActiveXComponent恶意代码的网时页能修改你的注册表。通过修改你的注册表能使你的浏览器自动访问另一些恶意网址(注意,后者可能是一个能不断变化真实地址的转发网址!)。

前一张恶意网页可能是贴在BBS上的帖子,或者以HTML代码形式发给你的邮件。当你的计算机中毒后,你的机器就被悄悄设置了一个后门(如打开了911之类的端口);

第二个网页将是黑客设置的“肉鸡捕获器”。你的计算机将趁你不备,打开浏览器自动访问这个网址,并把本机的IP地址透露出去。

黑客将通过收集这些自报家门的IP地址来采取下一步行动。如通过ftp、http、telnet等多种方式来呼唤你的911(或其它设定的后门)端口。

连接成功后,他不单可以查看你的文件,知道你目前在干什么(有哪些程序正在运行),瞧瞧你的计算机桌面有什么东东,还能完全控制你的机器,如停掉你的QQ,使你的鼠标、键盘失灵,或者干脆使你的机器锁定。你这边是死机了,他那边正拼命下载你的资料呢……

没办法,拔电源吧~ ~ ~ ~ ~ ~ ~ ~

不幸言中:“混客”害了11万台电脑,盗取QQ号五千多 - tyro - 2002-02-06 13:44:52

本文的预言还只实现了一小部分啊。 你没事可以把这个网址放到收藏夹,不时自我检查一下—— http://it.rising.com.cn/default/clean.htm

RE:不幸言中:“混客”害了11万台电脑,盗取QQ号五千多 - china4soft - 2002-02-06 13:56:58

【(china4soft)回复(tyro)的大作】 能说详细些吗?我装了诺顿的,好象很安全的。

RE:不幸言中:“混客”害了11万台电脑,盗取QQ号五千多 - 背心 - 2002-02-06 14:17:03

【(背心)回复(tyro)的大作】 http://www.hamq.jp/index.html 人还是有良知的!相信我,没错的!真正想偷QQ的人没有那个本事!有那个本事的人也不会想去偷QQ号!这就是人们生存中的一个问题! - - - - - - - - - - - - - - - - - - - - - - 我就是传说中的那件百分之百的,可以给你所有温暖的贴心的背心!