作者 韋伯麥斯特 2004.06.27

荷馬史詩「木馬屠城記」描述一場歷時十年，兩個國家僵持不下、血流成河的圍城戰役。最後希臘人用計假裝退兵，留下一匹巨型木馬讓敵方帶進城門作戰利品，誰知木馬內藏著一批希臘勇士，夜裡出來開城，「裡應外合」將城攻陷。而種類繁多的電腦病毒裡，也有種病毒被稱為特洛依木馬，各位就不難想像這個病毒的原理。

過去這種特洛依木馬還算不上可怕，畢竟它要進入我們的電腦裡面，還蠻不簡單的。電腦使用者只要不執行任何來歷不明的軟體或程式，不去看不明人士寄來的郵件，朋友之間通信只傳純文字檔，應該就可以做到百毒不侵了。微軟這幾天公布的新木馬病毒Download_Ject則非常可怕。它的可怕在於，電腦使用者上網瀏覽，若是使用微軟的IE瀏覽器去看到用微軟的IIS架設的、Download_Ject已經藏在其中的網站，兩個「裡應外合」，就是這樣看了一眼，馬上就中毒！

中了毒會發生什麼事呢？對於個人使用者而言，就是電腦裡面儲存的許多密碼或是珍貴的資料會被偷走。好比網路銀行的密碼被偷走，對方就可以用你的身份將錢全部轉出，甚至可以去貸款，能搬走多少錢就多少錢。另外，它也可以遠方操控你的電腦去做其他壞事，被附身的電腦又稱為「僵屍」。不知情的使用者可能只是覺得有點奇怪，為何電腦在沒有執行什麼操作，同時卻在硬碟系統莫明其妙地拼命讀寫，對軟碟機進行搜索沒有執行的程式；發覺系統的速度越來越慢、系統資源占用很多。

對於用微軟的IIS架設卻又沒有更新系統導致被駭客上傳Download_Ject的企業網站會發生什麼事呢？那就是受害者索賠有門了！舉例假設某些電子化政府網站是用微軟的IIS架設，而已經被Download_Ject入侵。一般民眾上去這些網站中毒，害自己財產受損，那麼就可以控告該網站沒盡到資訊安全的責任，訴諸法令請求賠償。

根據美國監看網路威脅的「網際網路風暴中心」證實，受感染的網站的確包括一些赫赫有名的網站。該中心說：「我們不列出據稱已中毒的網站名單，以免遭有心人士進一步破壞，但這份名單很長，且包括我們以為平常都把網站防護得很周全的企業。」已遭到毒手的網站不只是隱藏在全球資訊網冷僻角落的小公司，而是各行各業的知名企業，包括拍賣網站、比價網站和金融機構在內。試想如果今天去看相當具公信力的某電子報中毒、去前三大拍賣網站買東西中毒、去口碑不錯的網路銀行轉帳中毒，電腦使用者會怎樣奮力地求償呢？

目前國內幾大媒體也不敢多報導這個消息。是因為若是把用微軟的IIS架設的網站列出來，電腦使用者因為無法辨識這些網站是否已經有木馬病毒等在哪裡，就不敢上這些網站以免中毒。而沒人去光顧的網站，下場就是倒站一途囉。

除了避開這用微軟的IIS架設、已有木馬病毒藏於其中網站，另外還有一招，就是不要用IE瀏覽器。因為要中毒必須同時具備兩個條件：IE瀏覽器，以及那個網站是用微軟的IIS架設的網站。因此我們只需要去下載別種瀏覽器，如Mozilla（註）或Opera，用這些瀏覽器就不用怕中Download_Ject病毒。

這個事情又再次告訴各位使用者，別再老是只會抱著微軟的大腿。越是「純種」的微軟擁護者，電腦系統也為微軟、文書處理也微軟、算帳也微軟、簡報也微軟、看網頁軟體也微軟、資料庫也微軟、聯絡也用MSN，甚至連架設公司網站、上BBS也微軟，就越容易遇到危險。像我韋伯麥司特瀏覽器用非微軟出品的Mozilla，即使上了用微軟的IIS架設、已有木馬病毒藏於其中的網站也不會中毒。奉勸各位，這年頭「雜種」一點比較好！

各位看到這裡，一定很想罵我，「不要廢話了，快點說怎樣知道自己是否中了毒？」那就是去搜尋自己的硬碟裡，有沒有Kk32.dll與Surf.dat這兩個檔案。若有這兩個檔案，那就是很抱歉，你已經中毒了。已經中毒的，就是砍掉這兩個檔案即可。但是密碼與珍貴資料是否外洩，偶就不知道了。

註：至這裡http://www.mozilla.org可下載Mozilla

歡迎參觀 TechForum與其他人對話
如欲參與討論，請先至 信望愛 WebBBS 註冊