“Yes & No”是什麼? “Yes & No”不是種視頻格式,而是一個具有教育意義的有關於在公路駕駛的幽默短片。可以在上看到,該視頻短片最早是2001年被Bruno Bozzetto(一個意大利人)制作並上傳到網絡上,由於該短片以非常幽默的方式描述了在公路上的一些“對與錯”的做法,而在網絡上迅速流傳開來。 木馬是什麼? 木馬,英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。它是一種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會采用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望“馬”興歎。所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作權限,包括修改文件,修改注冊表,控制鼠標,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。 然而日前,安全研究人員向廣大的網絡用戶發出警告:一個不懷好意的作者,將木馬隱藏在這個“Yes & No”的視頻短片中,並且通過E-mail的形式迅速在世界各地傳播。據Sophos(保護商業機構免遭病毒和垃圾郵件侵害的世界級領導者)的專家介紹,這個稱為Troj/Agent-FWO的木馬,在播放原來的“Yes & No”視頻的同時,會下載其他惡意代碼到受害者的計算機中。 由於在過去的幾年裡,“Yes & No”已經在全球逐漸的流行起來,並且有其自己獨特的傳播方式:每個人看過之後都會感到該視頻有意思,然後會傳播給自己的朋友或者同事。現在,出現了不懷好意的視頻作者,利用該視頻的傳播趨勢,在其中隱藏了木馬程序,從而危害廣大的計算機用戶。 當用戶打開被嵌入木馬的“Yes & No”的視頻後,隱藏在其中的木馬會將其中的惡意程序下載到Windows系統文件夾下,並且會修改注冊表信息,以達到能夠自啟動的效果,這樣每當用戶開機是,惡意程序就會自動的啟動運行。更令人生畏的是,它還能注入到系統進程裡面來隱藏自己,以防被用戶發現自己的運行。一般說來,用戶很難發現被注入到系統關鍵進程中的惡意程序,用戶需要專門的殺毒軟件或者某些安全工具才能檢測到。 我們應該認識到“Yes & No”該視頻本身是沒有任何危害的。許多藝術家創作如此生動幽默且具有教育意義的短片,除了吸引大家花幾個小時觀看之外,沒有任何的負面影響。但是被隱藏了木馬後的“Yes & No”卻有不小的威脅。遇到經典的視頻,,給大家分享的行為是值得稱贊,但希望你傳播的不是被嵌入了木馬的危險物品!