「彩虹橋木馬程式」與不可不防的「WebCam偷拍」、視訊木馬

最近有個女生因為被偷拍放到網站上讓「彩虹橋（Bifrost trojan horse）」這東西這兩天突然熱門起來，其實這個木馬程式似乎好幾年之前就有的東西，它可以控制從Windows 95、98到最近的XP、Vista跟Server 2003等作業系統，是一個功能很強大的「遠端遙控」木馬程式。一般使用這類程式來入侵或操控別人電腦的人並不會被稱作「駭客」，因為這工具太簡單易用，不需要太多的專業知識，一般人都可以輕易學會怎麼用。

先看一下最近的新聞：

 
（新聞來源：按這裡）

 

不管是不是彩虹橋木馬，，

或其他名稱、其他變種的木馬或駭客程式，這些東西有玩過的人應該都知道他的厲害，而且才會知道現在的網路、電腦安全的脆弱。大部分會中鏢的電腦大概都是防毒軟體過期、失去防毒防駭保護，或者根本就沒裝防毒軟體，有些人可能防毒軟體過期、失去功能了也不知道，然後又常常收信亂開、亂逛網頁、下載各種遊戲...的情形下，很容易就中鏢了。

根據維基百科上面的說法，感染彩虹橋木馬的電腦可以控制：

1. 控制「工作管理員」，可關閉運作中的程式或啟用軟體
2. 控制「檔案總管」，可瀏覽、上傳、偷取或刪除特定檔案
3. 控制視窗大小，關閉、放大縮小視窗，或重新命名視窗名稱
4. 取得系統資訊...
5. 提取電腦中的帳號、密碼
6. 側錄鍵盤輸入的文字、帳號、密碼
7. 擷取電腦螢幕畫面
8. 擷取Webcam拍到的畫面
9. 登出電腦、重開機或關閉電腦
10. 編輯系統登錄檔
11. 遠端指令控制系統

 

彩虹橋木馬的操作DEMO：

下面的影片不是要教大家怎麼入侵喔，只是讓大家看看有多簡單、多方便，大家要更小心一點。

 

其實這類的木馬與駭客軟體相當常見，不只這個「彩虹橋」，可能還有更多未知的或已知的木馬或病毒程式都可以具備這類盜取密碼、檔案甚至是偷拍WebCam的功能。跟之前介紹過的「[隱私漏洞] 別以為沒開Webcam，別人就看不到你在幹嘛！」都有同樣的問題，電腦並不是百分之百安全的，就算你是使用Mac或Linux系統都一樣，自我保護還是一定要做。

再加上現在一般筆記型電腦都內建了WebCam攝影機，所以，基本的防護一定要作啊！那就是用膠帶貼起來！

 

其實這麼做好像有點蠢，不過誰知道哪些病毒是防毒軟體還沒有辦法偵測出來的？有問題防毒軟體會叫那還好，我們還知道要去應變，萬一防毒軟體裝完就好像沒裝一樣動也不動，這樣能安心嗎？況且網路上還有人直接拿彩虹橋木馬教人「繞過防毒軟體」，能不小心點？

簡單的因應與防護方式：

• 安裝防毒軟體、防火牆軟體，隨時注意是否正常運作、有更新病毒碼
• 沒用時，把Webcam攝影鏡頭貼起來、要用時再打開
• 下載軟體必須確認是從官方網站下載，不要從不明來源下載
• 不要安裝一鍵安裝版、破解版的軟體或防毒軟體
• “盡量”不要下載「誘人的」影片或程式
• 不要隨便跟著專家「玩病毒」或玩駭客軟體
• 定期修改網站、Email登入密碼
• 不要全部的網站都用同一個密碼
• 改用Firefox或Google Chrome這類安全一點的瀏覽器
• 不要自拍裸照、不要用電腦做「害羞的事」...
• 如果男友要求你跟他自拍害羞的照片，休了他！

 

總之，大家小心點就是了。

 

延伸閱讀：

[隱私漏洞] 別以為沒開Webcam，別人就看不到你在幹嘛！

，