這個......喜歡在床上使用筆電的朋友要注意了

滑鼠左鍵測試器

Subscribe to these comments

Reader Comments (Page 1 of 1)

Neutral

CROSS-X @ Nov 30th 2008 8:30PM

裝置管理員關掉也沒用嗎?

Highest Ranked

不笑的老Ｋ @ Dec 1st 2008 1:53AM

　在裝置管理員裡面「停用」WebCam 應該是沒用，如果你是以管理者帳號登入 Windows，這個程式會主動幫你啟用。

　關於這個「彩虹橋木馬程式」，其實有滿多版本，我想作者應該是大陸人，因為客戶端軟體是簡體字介面，上頭還留了作者的 QQ、以及木馬軟體的定價，基本上你只要在找得到魔獸世界帳號木馬的網站，就多半可以找到彩虹橋。

　「彩虹橋木馬」的植入方式大概有兩種，第一種與 KAVO 相同，都是透過隨身碟的 Autorun 來侵入 Windows，另外一種則是透過 Windows 的 SMB 漏洞（Server Message Block backdoor），這個漏洞大約是在 2001 年時被提出並告知微軟，但是在過了七年以後才被微軟修補，所以這個彩虹橋在這幾年間一直附生於此 bug 上並繁衍了數個版本；那麼，為什麼這麼古早的瑕疵不早早修補呢？據說此 bug 會維持 Windows 某些重要機制的運作，但這所謂的「重要機制」並沒有獲得微軟的詳細說明。

　已經被植入此木馬的電腦在系統裝置或 SCSI 裝置類別下會被新增某種軟體驅動程式，已感染者建議重灌 Windows 以避免木馬利用系統的檔案回復功能復活，未被感染者則建議安裝 Microsoft 第 MS08-068 號補綴程式，此更新程式在今年十一月剛剛釋出；至於 KAVO 的部份，就只好請各位用戶盡量避免不明（有心）人士拿隨身碟到你電腦上使用了。

（更新 MS08-068 時，建議一併更新 MS08-069。）

--
　Microsoft Security Bulletin MS08-068. [http://tinyurl.com/643ky5]
　微軟解釋漏洞為何花七年才補 [http://tinyurl.com/6dq7bk]

Add your comments

New Users

Name

E-mail

Current Users

E-mail:

Password

Remember Me

E-Mail me when someone replies to this comment

replying to thread #15889200

Add your comments:

Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.

When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.

To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.

Please note that gratuitous links to your site are viewed as spam and may result in removed comments. And yes, comments are moderated.