「彩虹橋木馬程式」與不可不防的「WebCam偷拍」、視訊木馬

最近有個女生因為被偷拍放到網站上讓「彩虹橋(Bifrost trojan horse)」這東西這兩天突然熱門起來,其實這個木馬程式似乎好幾年之前就有的東西,它可以控制從Windows 95、98到最近的XP、Vista跟Server 2003等作業系統,是一個功能很強大的「遠端遙控」木馬程式。一般使用這類程式來入侵或操控別人電腦的人並不會被稱作「駭客」,因為這工具太簡單易用,不需要太多的專業知識,一般人都可以輕易學會怎麼用。

先看一下最近的新聞:

駭客入侵拍女子裸照 PO她部落格嗆聲 
(新聞來源:按這裡

 

不管是不是彩虹橋木馬,,

或其他名稱、其他變種的木馬或駭客程式,這些東西有玩過的人應該都知道他的厲害,而且才會知道現在的網路、電腦安全的脆弱。大部分會中鏢的電腦大概都是防毒軟體過期、失去防毒防駭保護,或者根本就沒裝防毒軟體,有些人可能防毒軟體過期、失去功能了也不知道,然後又常常收信亂開、亂逛網頁、下載各種遊戲...的情形下,很容易就中鏢了。

根據維基百科上面的說法,感染彩虹橋木馬的電腦可以控制:

  1. 控制「工作管理員」,可關閉運作中的程式或啟用軟體
  2. 控制「檔案總管」,可瀏覽、上傳、偷取或刪除特定檔案
  3. 控制視窗大小,關閉、放大縮小視窗,或重新命名視窗名稱
  4. 取得系統資訊...
  5. 提取電腦中的帳號、密碼
  6. 側錄鍵盤輸入的文字、帳號、密碼
  7. 擷取電腦螢幕畫面
  8. 擷取Webcam拍到的畫面
  9. 登出電腦、重開機或關閉電腦
  10. 編輯系統登錄檔
  11. 遠端指令控制系統

 

彩虹橋木馬的操作DEMO:

下面的影片不是要教大家怎麼入侵喔,只是讓大家看看有多簡單、多方便,大家要更小心一點。

 

其實這類的木馬與駭客軟體相當常見,不只這個「彩虹橋」,可能還有更多未知的或已知的木馬或病毒程式都可以具備這類盜取密碼、檔案甚至是偷拍WebCam的功能。跟之前介紹過的「[隱私漏洞] 別以為沒開Webcam,別人就看不到你在幹嘛!」都有同樣的問題,電腦並不是百分之百安全的,就算你是使用Mac或Linux系統都一樣,自我保護還是一定要做。

再加上現在一般筆記型電腦都內建了WebCam攝影機,所以,基本的防護一定要作啊!那就是用膠帶貼起來!

Webcam要加蓋喔

 

其實這麼做好像有點蠢,不過誰知道哪些病毒是防毒軟體還沒有辦法偵測出來的?有問題防毒軟體會叫那還好,我們還知道要去應變,萬一防毒軟體裝完就好像沒裝一樣動也不動,這樣能安心嗎?況且網路上還有人直接拿彩虹橋木馬教人「繞過防毒軟體」,能不小心點?

簡單的因應與防護方式:

  • 安裝防毒軟體、防火牆軟體,隨時注意是否正常運作、有更新病毒碼
  • 沒用時,把Webcam攝影鏡頭貼起來、要用時再打開
  • 下載軟體必須確認是從官方網站下載,不要從不明來源下載
  • 不要安裝一鍵安裝版、破解版的軟體或防毒軟體
  • “盡量”不要下載「誘人的」影片或程式
  • 不要隨便跟著專家「玩病毒」或玩駭客軟體
  • 定期修改網站、Email登入密碼
  • 不要全部的網站都用同一個密碼
  • 改用Firefox或Google Chrome這類安全一點的瀏覽器
  • 不要自拍裸照、不要用電腦做「害羞的事」...
  • 如果男友要求你跟他自拍害羞的照片,休了他!

 

總之,大家小心點就是了。

 

延伸閱讀:

[隱私漏洞] 別以為沒開Webcam,別人就看不到你在幹嘛!

最後更新:08-18, 2013 上午 12:26

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

59 Replies to “「彩虹橋木馬程式」與不可不防的「WebCam偷拍」、視訊木馬”

  1. 看完之後 我笑了XD
    常常來布萊恩的地盤逛逛 還有笑話可以看 有些人的對話 真的還滿有笑點的 XD

  2. TO:我愛駭客

    法律只是道德的最低標準
    如果不PO就不會被抓到偷窺偷拍
    這樣就沒錯
    那這樣不配稱作為人

    駭客
    自己做個網站
    來測試入侵功力
    可以

    可是侵入他人
    那就是敗類

    1. 也不能這樣定義的

      通常一個真正的hacker

      script kiddie算是成長的歷程

      應該說敗類是那種故意破壞別人電腦資料的…

      此外只會用別人木馬

      不會自己去coding的人不配被稱做駭客

  3. 我想~就算沒有貼在網上也會犯法的
    侵害了他人的肖像權以及隱私權
    放大來看~駭客精進研究的能力與個人在家安心使用電腦的權利~孰輕孰重
    但若是駭客自己買兩台電腦自己看自己就另當別論了

  4. >38樓:
    各人看法不同.這扯上大陸人.台灣人.或是美國人.德國人?網上知識研究.不分國界不是嗎?…也扯不上愛因斯坦…誰知道愛因斯坦的研究.從來沒有應用別人理論基礎?

    不管這程式誰寫的.能研究利用這程式.就不簡單了.也許以後.他能提出更高竿的程式也說不定.各種程式進化.我敢斷定.大部份都是這樣研究創造出來的…
    他的突鎚後果.當然需要受罰.這我沒有挺他..但是有多少高手.過程不是這樣玩出來的?..也許玩的更粗糙都有…可罰這位曾同學.但不需要滅了他.論道德.網上有多少人比他清高多少?
    這種情緒之語..看出你的程度.不夠爾爾…奉勸你.少打這種砲..

  5. 天阿~~~我還以為只有大陸人
    沒想到現在連台灣人也有人將駭客英雄化?
    搶匪就是搶匪,就算他搶了錢之後是拿去做公益
    愛因斯坦發明相對論是靠偷窺男女之間的相對運動得來的嗎?
    什麼天才?
    不過是個拿到非法程式來進行偷拍的行為罷了
    那程式他寫的嗎?
    不是吧~~~
    你在這邊幫那白癡大學生抱不平是啥心態啊?
    只因為被偷拍的不是你或是你女友是吧…
    既然這樣那拜託你貢獻你女友的電腦讓我們大家還增進電腦能力吧!

  6. 另類思考~~如果那位偷窺學生.只窺.沒有將影片po在對方布落格上.會犯法嗎?
    是否只能算是網客自習電腦技術的一種??…有人很討厭駭客.我倒是很欣賞駭客的.因為他們不停的自我提升功力.不停努力..而做出各種嘗試.如果沒有他們這樣勤於突破.電腦技術也就沒有這樣多彩多姿了…
    我認為曾同學.或許一時太興奮自己的成績.而反應的太突鎚..理當受罰..但是何仿也看他突顯出網上的技術漏洞.這對電腦技術面何嘗沒有其功效呀…
    天才.是超越有限的法律道德..天才是無法被抹殺掉的…我們何仿給他點鼓勵?
    有多少大電腦公司.如微軟.有多少網警.有多少國安單位.每年發大把預算.不是也
    在做相同入侵的研究?他們的行徑.又高明多少?…曾同學.比起他們.只能算小咖..
    何妨就留點餘地..不要滅了他吧!

  7. 連賣軟體的都來了~~要不要順便賣一下充氣娃娃阿~~~

    再偷拍時還可以有人可以陪伴你~~~~~~~~~~~~~~

    別缺得了~~~現在自拍的女生已經夠多了~~~缺的話自己去抓就好了

    別害得那些無辜的人(無論男女)~~~~

發佈回覆給「看看」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *