标签:
【大纪元9月6日讯】〔自由时报记者谢武雄/桃园报导〕近一年流行kava、kavo随身碟病毒程式,经科技厂商追查发现来源之一竟然是中共网军第五代木马程式,该程式植入只要几分钟,就会向“IP 61.162.230.89”网路位置回传资料,该IP已经证实为中国网军。
中共网军第五代木马程式变种“P3rlud.exe”是更改autorun.inf程式让它执行“P3rlud.exe”,感染这种木马程式以后,会以tava、avpa、amva、mmva、mnsa、kava、kavo等变种程式面目出现,又以后两者最常见。
电脑感染“P3rlud.exe”木马程式后,随即开启IE对外连线功能,数分钟后就向“IP 61.162.230.89”网路位置回传资料,查证后发现这个网路注册址在中国北京市阜兴门内大街一五六号,的确是中国网军的IP位置。
植入数分钟 资料传到中国
桃园县警局芦竹警分局组长吕永树表示,这份文件是透过管道向国内某科技大厂取得,该大厂因为这个木马程式吃了闷亏,奈何中国还有设厂,只得自认倒楣,目前芦竹警方已要求所属特别小心。
电脑玩家表示,kava随身碟病毒程式是一种统称,任何骇客都可以拦截、更改,将资料传送到指定IP,因此这样的状况,只能说“P3rlud.exe”是“kava”的来源之一,中了这样的病毒,可能会把资料传回中国网军。
玩家表示,预防kava随身碟病毒,只要在打开随身碟前先进行扫毒,但“P3rlud.exe”可能化身为其他变种程式,因此,不要随意开启来路不明的邮件,开启ZIP、EXE等压缩档,才能确保不被木马程式入侵。
(http://www.dajiyuan.com)
