作者 主題: 為什麼趨勢會有電腦病毒的程式碼?  (閱讀 22087 次)

0 會員 與 1 訪客 正在閱讀本文。

mjabe

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
    • http://home.so-net.net.tw/michtw
這是今天在Yahoo看到的新聞。
http://tw.news.yahoo.com/article/url/d/a/101011/17/2eq2b.html

-----------------------------------------------------------------------------------------------------------------
難封殺不死?惡意程式1分鐘可連線800個URL發動攻擊
NOWnews 更新日期:"2010/10/11 10:21" 記者蘇湘雲/台北報導

網路駭客竊取個資的惡意程式為何防不勝防?資安專家最新發現,惡意程式檔案利用一種網域名稱演算法產生網域(URL)名單,做為後續惡意檔案下載來源,每分鐘會產生 800個不同URL為傳播途徑,即使部分遭封鎖,還有其他網域可取代。專家說,資安廠商必須主動出擊才有可能減少風險。

趨勢科技提出警告,一個類似網域名單產生技巧的全新威脅已在網路上現身,名為 PE_LICAT.A的惡意程式檔案會利用一種網域名稱演算法來產生網域(URL)名單,以便從網際網路上的各種不同位置下載惡意檔案到電腦中執行。

LICAT會產生一個網域URL 名單來做為後續惡意檔案的下載來源,而網域名單的產生是透過一個亂數函式,根據每一台電腦系統目前的日期和時間 (UTC全球標準時間) 計算而來,並且每分鐘會產生800個不同的URL為傳播的途徑。

當感染電腦執行 LICAT 惡意檔案時,惡意程式碼就會隨機產生 800個網域URL名稱,接著,它會嘗試連線至網域名稱指定的URL,並下載及執行隱藏於 URL 中的惡意程式,如果下載或執行不成功,其就會針對其它URL繼續嘗試,直到滿 800 次為止。

此方法不僅能夠讓惡意程式持續不斷更新,而且,就算其中的一些URL遭到資安廠商封鎖,還有其他網域可以取代, 以提高感染機率。

趨勢科技資深技術顧問簡勝財表示,從 PE_LICAT.A 的程式碼來看,其下載含有惡意程式的檔案在執行之前會先經過檢查,已遭感染的電腦系統,在 PE_LICAT.A 每次執行時都有可能下載其它更多的惡意程式到系統內,除了造成電腦效能影響之外,最大的隱憂在於造成個人及企業資料外洩的風險。

專家指出,此波攻擊目前除在美國及歐州造成影響,並有向亞洲蔓延之情況發生。網友可透過主動式截毒技術獲得適當的保護。
-----------------------------------------------------------------------------------------------------------------

想問的是, 為什麼趨勢會有電腦病毒的程式碼?
反向工程嗎?   寫病毒的人應該不會自己把程式碼公開吧?


日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #1 於: 2010-10-12 10:48 »
觀察行為,自己模擬或者直接反組譯吧?  ???


或者,你知道的.... 黑暗世界總是有黑暗世界的法則...

-----
如果沒有寫病毒的作者,那要防毒軟體公司做什麼?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #2 於: 2010-10-12 11:09 »
難不成放毒嗎?  ;D

這個問題,小弟也想過,那要防毒軟體公司做什麼?

..
如果沒有寫病毒的作者,那要防毒軟體公司做什麼?
..
lifeIsFunWithPHP.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #3 於: 2010-10-12 11:29 »
難不成放毒嗎?  ;D

這個問題,小弟也想過,那要防毒軟體公司做什麼?

..
如果沒有寫病毒的作者,那要防毒軟體公司做什麼?
..
我沒說唷~~ 你往奇怪的地方想,可別把我牽扯進去啊!  :o :o :o
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #4 於: 2010-10-12 11:46 »
小弟純推測,照理來說,推測應該是個人的合理行為。  ;D

小弟真的很不懂,怎麼會有人花這麼多時間做在這種毫無意義+毫無貢獻+毫無收穫的無聊事上,實際上,台灣還出過
一個全世界都給搞過的病毒,大概12年前。

人在世界上,做點有意義的事,也許百年之後,墳前的懷念與追思,都比那一口痰來得有價值多了。(僅此獻給有能力放毒的)

--

三子大,你好像有點緊張,請RELAX,還好沒打 那要XX防毒軟體公司做什麼?
lifeIsFunWithPHP.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #5 於: 2010-10-12 11:52 »
小弟純推測,照理來說,推測應該是個人的合理行為。  ;D
公堂之上,亂講大話,理應掌嘴五十;但因為你是推測,只是假設一下並不犯法,所以就暫免......


小弟真的很不懂,怎麼會有人花這麼多時間做在這種毫無意義+毫無貢獻+毫無收穫的無聊事上,實際上,台灣還出過
一個全世界都給搞過的病毒,大概12年前。

其實,病毒的研究是很有趣的,甚至可以看作為是一場競爭遊戲,畢竟現在的防毒軟體之中,還是有存在「只能對付自己家病毒與固定模式」的這種防毒軟體...

換種進攻方式,或者改變病毒特徵,甚至混和其他病毒行為,就不認為是「系統危害」的,其實也還大有人在.....

人在世界上,做點有意義的事,也許百年之後,墳前的懷念與追思,都比那一口痰來得有價值多了。(僅此獻給有能力放毒的)

--

三子大,你好像有點緊張,請RELAX,還好沒打 那要XX防毒軟體公司做什麼?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #6 於: 2010-10-12 12:19 »
三子大人,那這封信到底該不該讀呢?....(按照劇情走)

--

這個討論串告訴大家一個真諦,我跟三子都是星星幫的忠實觀眾 「 口拉 」

lifeIsFunWithPHP.

西歪街

  • 鑽研的研究生
  • *****
  • 文章數: 696
  • 性別: 男
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #7 於: 2010-10-12 16:08 »
程式碼掉了,我撿一下程式碼(繼續照劇情走)

joke111

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #8 於: 2010-10-12 16:43 »
我蹲著撿程式碼. 你們還站著呀!?

 ;D ;D

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #9 於: 2010-10-12 17:47 »
巡撫大人已經有人演囉~  ;D

我蹲著撿程式碼. 你們還站著呀!?

 ;D ;D
lifeIsFunWithPHP.

joke111

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #10 於: 2010-10-12 17:59 »
巡撫大人已經有人演囉~  ;D


俺是跑跑龍套. 幫忙提提詞兒的口拉....  ;)

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #11 於: 2010-10-12 18:08 »
我蹲著撿程式碼. 你們還站著呀!?

 ;D ;D
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

joke111

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #12 於: 2010-10-13 09:59 »
( 冷不過三子大. 輸了...  :P)

等妳喊破喉嚨後...

--- 出國. 旅行 居家之必備良藥. 殺人於無形...



TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #13 於: 2010-10-18 12:00 »
沒有病毒怎麼收保護費(保護電腦的費用)?
但怎麼中毒了沒有賠償? 跟保險的意思有沒有一樣?
對於舊的流氓才有保護,新的就不用保護了嗎?

消保官怎麼沒對防毒軟體做一下適度的對有安裝防毒軟體的消費者權益來發聲呢?
--
TyroneYeh

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #14 於: 2010-10-20 10:30 »
都想太多了,別把記者想的太聰明,
記者口中的程式碼跟我們所謂的 Source code 根本不是一樣的東西
八成又把執行檔當做程式碼....
本文作者為天線寶寶,長期關注兒童智力發展狀態。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #15 於: 2010-10-20 10:33 »
我只能說,「別以為那是記者寫的」,或,「那是新聞」~~


這世界裡,真真假假,假假真真;真的是很有深度很有研究的記者? 還是很需要衝業績的廠商?


來,讓我們繼續看下去........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

blackpark4

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #16 於: 2010-12-07 17:26 »
每個防毒大廠都有個Honeynet(誘捕網路)專門吸收病毒的

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #17 於: 2010-12-11 00:30 »
小弟真的很不懂,怎麼會有人花這麼多時間做在這種毫無意義+毫無貢獻+毫無收穫的無聊事上,實際上,台灣還出過
一個全世界都給搞過的病毒,大概12年前。

一樣米養百樣人。
請看真實案例改編:CyberPunk 就知道。

事實上,瘋飛客(Phreak, Phone Freak),當年更辛苦了,要翻垃圾桶、要陪人上床~

當然您認為的事,不見得沒有,但,世界上時間多的人真的很多...
例如,日本剛播出的動畫,三日後就有 XX 字幕組 放在網路上供人下載,高畫質,字幕配得比後來的正版代理商更精緻,您說呢?
這速度比日本國內還快。(日本節目大約都以一週為時程,在日本全國各地陸續放送)
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

lman

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #18 於: 2010-12-13 00:44 »
阿哈... xx公司的xx放在xx的xx的床下!
--
嗯...現在照劇情還來不來的及?

thx

  • 鑽研的研究生
  • *****
  • 文章數: 510
    • 檢視個人資料
    • http://www.osslab.com.tw
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #19 於: 2010-12-17 14:52 »
不管是 在網路上 搞字幕組 寫virus ,worm ,wiki ,opensources 的人 大部份是為了證明自己存在

不過不管怎樣 寫病毒都是犯法的..至於HACK 我持比較中立態度. 因為我很不喜歡綁東綁西的硬體.
(比如說iphone ,xbox ,ps3 and more )

我國小時 在電腦教室時 中過全球第一隻電腦病毒 C brain  5.25 360 K 片.老師都還不知道中毒了..
國中後還買了正版Tracer ..


希望這篇文章沒有洩露出年紀...

現有的防毒一般消費性市場 自從360 推出免費防毒後 ,商業版有在流失
說真的 連Win2008  R2 都可以裝 ,還算是佛心. 也不錯用. 我已很久沒有用商業版防毒軟體

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #20 於: 2010-12-17 15:38 »
什麼是 tracer 啊?



爺爺的玩具。  ( 我也年輕了  ;D )
lifeIsFunWithPHP.

thx

  • 鑽研的研究生
  • *****
  • 文章數: 510
    • 檢視個人資料
    • http://www.osslab.com.tw
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #21 於: 2010-12-17 19:39 »
Road Runer (上圖為apple II版) 是我幼稚園在玩的...

後來小二家裡換了XT 我還抱怨沒電動可打.... :-X
XT 是跟我堂哥開的電腦公司買的..他公司現已上市上櫃 XD

那年頭8088 PC 只有Lotus 123 +autocad 等......國小生會用嗎? ...
後來第三波出了很薄紙片裝 XT GAME ...游戲性有夠爛的

PHREAKER 翻成飛客 我個人覺得會是比較正統翻法
所有的GAME 跟遊戲機都是被家人關在電信局測量台(總線機房)  打非法童工換來的...

對了本篇移入七嘴八舌會比較好
大家是在比童年還是自爆年紀?
« 上次編輯: 2010-12-17 19:41 由 thx »

呆呆基

  • 可愛的小學生
  • *
  • 文章數: 20
  • 性別: 男
    • 檢視個人資料
    • 基的LINUX天堂
回覆: 為什麼趨勢會有電腦病毒的程式碼?
« 回覆 #22 於: 2010-12-20 14:37 »
我覺得阿~~~會進防毒軟體公司的人都會反組譯這項工程很厲害對程式的編譯有一定的了解,因此不會覺得防毒公司為什麼會有病毒碼這件事覺得奇怪。
@@~沒作為的碩士~@@