Intego公司的研究員發現,7art-screensavers.com網站上提供的29種免費的Mac OS X螢幕保護程式,都含有OSX/OpinionSpy間諜程式。
這個程式稱為RelevantKnowledge,自我定位為「市場研究」程式,並宣稱只蒐集瀏覽和購物資料,但根據Intego發出的安全警告,深入調 查後發現,這個間諜程式所做的遠遠不止於此。
一旦執行這個間諜程式以及包裹在一起的螢幕保護程式,就會進行下列動作:
‧用8254埠開啟HTTP後門程式
‧無須使用者參與,它會把程式碼植入Safari、Firefox和iChat,並且從這些應用軟體拷貝個人資料。插入程式碼(code injection)是一種類似病毒傳染的行為,而這種惡意軟體會「傳染」應用軟體,讓它們能執行它所要求的任務。(這個程式傳染的是應用軟體位於Mac 電腦記憶體內的程式碼,而不會傳染應用軟體存在硬碟上的實際檔案。)
‧它會透過80和443埠,定期地以加密形式傳送資料至眾多伺服器。傳送的資料除了描述它在本機上掃描了哪些檔案外,還傳送電子郵件地址、iChat訊息 標頭(header)和URL網址、以及可能包括使用者名稱、密碼、信用卡號、瀏覽器書籤、瀏覽紀錄等個資。
‧即便使用者將夾帶這個間諜程式的原始應用軟體或螢幕保護程式解除安裝,間諜程式本身仍不會移除,還是會繼續運作。
這些螢幕保護程式的作者在安裝程序中包裹RelevantKnowledge程式,並在使用者授權合約(EULA)裡把這個間諜程式描述為「知識樹」,一 旦使用者接受這份EULA,就有如引狼入室。
RelevantKnowledge間諜程式/廣告軟體是已知、惱人的Windows程式,但還是有出奇多的民眾願意安裝它,以換取免費使用的軟體。殊不 知這將導致使用者面臨許多風險,除了間諜程式入侵的行為之外,研究員在2006年發現此程式內含漏洞,讓任何人都能從遠端執行鍵盤側錄和監看活動視窗畫面 上的內容。
顯然,企圖發布螢幕保護程式並利用RelevantKnowledgey牟利的人,不只是模仿Windows惡意軟體作者運用「免費軟體」作誘餌的伎倆, 還把間諜程式帶到Mac OS X。
目前為止,這個螢幕保護程式網站,以及MishInc FLV To Mp3應用程式網站,都還在線上。未來遲早會把這些應用程式重新命名、換個新樣式。值得強調的是,天下沒有免費的螢幕保護程式,除非夾帶某些惡意的東東。 (唐慧文譯)
http://www.zdnet.com.tw/enterprise/topic/productivity/0,2000085738,20145827,00.htm
沒有留言:
發佈留言