這種「山田病毒」的主要破壞力,是以一定間隔時間,將使用者電腦桌面拍攝下來,然後自己扮演網頁伺服器的角色,將桌面影像公開出去,並會自動跑到日本2ch揭示板去,把被感染者的網址貼上去,讓人人也知到被感染者正在做甚麼。
而所謂「另類山田」,就是「山田病毒」的變種,這種病毒更利害的地方,是它不單會公開被感染者的桌面影像,還會公開電腦裡所有檔案讓人去下載。而且,它會將被感染者互相連結起來,在別的被感染者的伺服器公開其他被感染者的網址。換句話說,只要有人到過一個被感染者的伺服器,就可以知道其他被感染者的連結方法。另外,它還會阻止被感染者到著名的防毒軟件公司網站去,不讓您有機會掃描病毒,實在可怕。
「另類山田」容易傳播的原因,是它除了透過Winny軟件散播之外,電郵和從網頁下載也可以傳染開去,換句話說,如果您看過一個被感染者的網頁,那您也有可能會被感染,甚至您沒有使用Winny也可以被感染。不過老實說,這樣的傳染方法跟一般病毒有何分別?為甚麼總要把壞事推到Winny頭上來?
想知道自己的電腦有沒有被感染變成對外的伺服器,據說只要在瀏覽器上輸入「http://127.0.0.1:80」和「http://127.0.0.1:8080」,看看有沒有出現您的電腦的桌面圖像就知道。不過老實說,網頁伺服器用甚麼port根本沒關係嘛,可能已經有變種可以使用其他port了。
防避方面,如果以現在所知道的資料看來,只要您裝有防火牆,沒有安裝網頁伺服器的話就將port 80 和port 8080的inbound要求全拒絕,那就起碼可以阻擋到自己的電腦透過這兩個網頁伺服器標準port位將資料傳送出去。另外,有使用寬頻分享器的話,只要設定NAT功能,將沒有必要連到您的機器上的開放port位全拿掉,那對方就插針也插不入了。
引用URL : http://blog.comicparty.com/trackback.php?id=188
