新買iPod夾帶攻擊程式! Sophos提醒用戶掃瞄儲存裝置
更新日期:2006/10/20 18:10 記者:記者陳曉藍台北報導
新買的MP3也會讓電腦中毒!資訊安全廠商Sophos提醒用戶,必須立刻對自己所有的儲存裝置進行掃描,以免在電腦連接上這些設備時遭受惡意程式攻擊。因為最新消息顯示,目前有為數不少的多媒體影音播放器Video iPod成為惡意程式進攻電腦的傳輸管道。
蘋果電腦官方網站的聲明中,表示部份Video iPod將在2006年9月12日之後所供應的產品,居然在製造過程中夾帶了ㄧ個名為RavMonE.exe的惡意程式。據了解,從9月12日那天開始,約有低於1%的 Video iPod因此受到惡意程式感染,報告中則尚未出現iPod Nano和iPod Shuffle等款式的音樂播放裝置受到影響,而且目前這個惡意程式只在Windows作業系統的電腦上啟動。
Sophos資深技術顧問Graham Cluley表示,整個過程,看起來很像是某家蘋果電腦的中國大陸承包商出了紕漏,將Video iPod外掛在受到感染的Windows個人電腦上,這也是為什麼只有少部分產品受到感染,而不是全部的原因。因此,很不幸的,如果你在今年9月買了ㄧ台Video iPod的話,就很可能感染這種只衝著Windows作業系統而來的病毒。隨時取得最新的防毒軟體更新程式,在病毒肆虐之前,安全軟體就能保護你倖免於難,同時MAC作業系統並不影響。
Sophos提醒,由於蘋果電腦沒有在網站上寫出這個惡意程式的正確名稱,改叫它為RavMonE.exe,其實,這個惡意程式比較像是RJump這個病毒家族的成員。
目前有好幾個不同的惡意程式都是採用這個叫做RavMonE.exe的木馬程式,所以目前還不確定究竟是哪個RavMonE.exe被暗渡陳倉。Graham Cluley指出,嚴格說起來,將它叫做惡意程式其實是不對的,這個RavMonE.exe木馬程式其實來自於一個完全合法的防毒安全計劃「RAV Anti-Virus」,因為駭客時常會假冒合法軟體來造成大眾的混淆。
Sophos的專家建議,所有跟電腦接觸的儲存設備都應加以檢查和掃瞄,使用前先確定沒有受到病毒與惡意程式的感染,包括軟式磁碟(Floppy disks)、CD ROMs、USB裝置、外接式硬碟和其他設備等等,都有可能成為惡意程式入侵電腦的管道,使用者要特別小心注意。
無獨有偶,這個星期日本也傳出麥當勞回收一萬台免費的贈品MP3播放器,因為這批贈品中發現了間諜木馬程式,這些惡意程式會收集使用者的密碼資訊,然後回傳給病毒製造者。