為第五代木馬程式
〔記者謝武雄/桃園報導〕近一年流行kava、kavo隨身碟病毒程式,經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式,該程式植入只要幾分鐘,就會向「IP 61.162.230.89」網路位置回傳資料,該IP已經證實為中國網軍。
中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」,感染這種木馬程式以後,會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現,又以後兩者最常見。
電腦感染「P3rlud.exe」木馬程式後,隨即開啟IE對外連線功能,數分鐘後就向「IP 61.162.230.89」網路位置回傳資料,查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號,的確是中國網軍的IP位置。
植入數分鐘 資料傳到中國
桃園縣警局蘆竹警分局組長呂永樹表示,這份文件是透過管道向國內某科技大廠取得,該大廠因為這個木馬程式吃了悶虧,奈何中國還有設廠,只得自認倒楣,目前蘆竹警方已要求所屬特別小心。
電腦玩家表示,kava隨身碟病毒程式是一種統稱,任何駭客都可以攔截、更改,將資料傳送到指定IP,因此這樣的狀況,只能說「P3rlud.exe」是「kava」的來源之一,中了這樣的病毒,可能會把資料傳回中國網軍。
玩家表示,預防kava隨身碟病毒,只要在打開隨身碟前先進行掃毒,但「P3rlud.exe」可能化身為其他變種程式,因此,不要隨意開啟來路不明的郵件,開啟ZIP、EXE等壓縮檔,才能確保不被木馬程式入侵。
引用來源