Re: [問題]請問病毒有可能感染WINRAR或ISO檔嗎?
依過去曾經發生的例子是︰一開始釋出RAR 或ISO 的人就在裡面添加木馬及解壓自動
執行的指令,蓄意放毒。這種情形以PRC 境內特別嚴重,尤其是那些包裝成EXE 自動
執行解壓的有高比例含毒。中毒的人裡又以那些慣用MSN 或E-mail且沒警覺性的女性
佔最高比例。
例如,最近兩個上報紙的中木馬案。
一,在自由時報登載的某女的筆電被人從PRC 由該國政府主持控制紅客網站取得的專
攻QQ、MSN 等類即時通的彩虹木馬,控制該女的筆電並以上面的WebCAM盜攝與男友作
愛情節,由於角度剛好有被調整適合是自拍,全程被人側錄後往色情網站貼,然後相
關人巡網後才發現被殖入木馬。
二,美國國防部內部不對外開放機密網路因有隨身碟木馬入侵並盜取相關情資傳往PRC
相關單位,緊急封死所有USB 插座。還有兩位總統候選人的機密電腦都被入侵盜取相
關外交軍事謀略情資傳往PRC 官方單位。兩案都是透過外圍開放網路先行入侵可能接
觸機密網路的使用者,再感染機密電腦盜取各種機密資料。其實國內許多公司的行銷
、研發機密也是被同樣手法偷往PRC 。尤其是那些已經被PRC 吸收的臥底更是貢獻最
多數木馬與病毒源。
因Windows 系統本身就內建ZIP 格式處理能力,且大多數人有裝WinRAR等具命令執行
壓縮程式又佔高比例未更新成安全版本,又現有木馬與病毒大多有經加殼壓縮等防掃
毒處理﹙這種情形又以受PRC 直屬控制的網軍部隊特製種最多﹚,所以具有加密壓縮
能力木馬的存在並不意外。
至於某個PRC 防毒軟體,可以搜尋相關情資,解析並判讀。以版上能人這麼多且有人
是服務於歐美防毒公司,不管是以工程解析其作用機制,或是追查他與PRC 的網軍與
放毒謀利團體之間是否有極特殊關係,相信對這來自於高唱犯罪為榮為傲、高舉山寨
海盜文化大旗國度的產品會自有定論。
※ 引述《vintw (陽光好青年)》之銘言:
: 我認為有可能。
: 要感染一個壓縮檔,那病毒就必須要具備處理壓縮檔的能力,才能把檔案塞進壓縮檔,
: (當然在這裡指的是"把病毒塞進這個壓縮檔中"而不是"假裝病毒是一個壓縮檔")
: 處理常見的壓縮格式,有很多現成的code或是library可以使用,不是什麼問題,
: (雖然rar在壓縮上面似乎是沒打算開放其他軟體來做)
: 或著利用被感染電腦本身的壓縮程式,幾乎所有壓縮程式都會提供命令列輸入模式,
: 鎖定幾個常見的軟體,像是winrar / 7-zip / winzip之類的,試著用系統指令去呼叫,
: 這樣也可以省下寫個病毒還要包library的麻煩事。
: 但是如果你的壓縮檔案有加上密碼,而該壓縮方式的加密又正常的話,
: 幾乎不可能在不知道密碼的情況下感染到裡面的檔案。
: 因為如果該加密演算法沒有弱點,大概就只能用暴力或是字典檔去猜密碼,
: 這樣通常需要很久的時間並佔用大量資源,試著去感染其他未加密的檔案似乎更值得。
: 至於有沒有出現過類似的病毒,我個人是不清楚,還請其他先進補遺。
: ※ 引述《iforcei (hi)》之銘言:
: : 請問大家一下,我知道的是病毒有可能感染像是
: : WORD或 一些執行檔,但像是那些『已經包好』的檔案,
: : 像是WINRAR等壓縮檔,或是ISO等映象檔,在他本身來源
: : 就乾淨的情況下,有沒有可能成為壓縮檔或映象檔後,內部
: : 檔案日後是否有機會在「沒解壓縮的情況下」遭受改染?
: : 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.204.70.176
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
