香港教育學院超媒體自學中心

Java & ActiveX 帶來的夢想與危機

        一代病毒(傳統型病毒)的共同特色, 就是一定有一個「寄主」程式,所謂寄主程式就是指那些讓病毒窩藏的地方。最常見的就是一些可執行 檔,像是副檔名為.EXE及.COM的檔案。但是由於微軟的WORD愈來愈流行,且WORD所提供的巨集功能又很 強, 使用WORD巨集寫出來的病毒也愈來愈多,也因此副檔名為.DOC的也會成為寄主程式。尤其是這一 年來, 巨集病毒可真的算是紅上半邊天, 只要提到Taiwan NO.1, 那可說是無人不知,無人不曉。

       也許你覺得像WORD這種文件檔都可以中 毒,真是一件不可思議的事, 那麼, 第二代病毒的特性更會讓你合不攏嘴!相對於第一代病毒, 第二代病毒完全不需要寄主的程式, 如果硬要說它寄生在哪裡, 或許只能說它是寄生在「Internet」上 吧。

        說真的, 如果Internet上的網頁只是單純用HTML寫成的話, 那麼要傳播病毒的機會可說是非常小了。但是呢, 為 了讓網頁看起來更生動, 更漂亮, 許多語言也紛紛出籠, 其中最有名的就屬JAVA和ActiveX了, 不幸的是, 這兩個語言都相繼地被有心人士「點召」,成為第二代病毒的溫床。

       JAVA和ActiveX的執行方式,是把程式碼 寫在網頁上, 當你連上這個網站時, 瀏覽器就把這些程式碼抓下來然後用使用者自己系統裡的資源去執行它。可是如此一來,使用者就會 在神不知鬼不覺的狀態下,執行了一些來路不明的程式。

        回歸到第一代病毒來看,病毒是寄生在「可執行的」程式碼中,伺機對系統進行破壞,因為病毒本身也 就是一段「可執行的」程式碼而已。也因此, 在以往病毒都是存在於「可執行檔」中, 因為具有「可執行的」程式碼的檔案,就只有「可執行檔」。 但是, 文件病毒的流行, 讓人對這個定義有了疑問, 而其實並不違背。因為所謂的文件病毒, 也只是利用文件中巨集寫成的, 而巨集本身也是「可執行的 」程式碼, 當然也能成為病毒的溫床囉!

       現在再來看看所謂的第二代病毒, 它就是利用網頁編寫所用的JAVA或ActiveX這些語言。由這些語言可以寫出一些「可執行的」程式 碼,而在使用者瀏覽網頁時, 一併下載下來在系統裡執行。既然JAVA或ActiveX可寫成一些「可執行的」程式碼, 那就沒什 麼理由不能讓病毒藏身其中。

       現在,ActiveX 和JAVA可以讓我們欣賞 動感十足的網頁,可是新的危機卻悄然而至,Internet 居然成為「Second GenerationVirus-邪惡程式」覬覦的最佳傳媒。它們不需要像傳統病毒需要找個寄主程式感染,等待 特定條件成熟後展開破壞動作,「Second Generation Virus」,會在你防不甚防時侵入你的硬碟,刪除或破壞你的檔案,更有甚者會讓你 的CPU完全癱瘓。

[JAVA_NoisyBear]─「鬧鬧熊」大鬧 Internet

        鬧鬧熊的執行畫面以及PC-cillin 發現鬧鬧熊邪惡程式的畫面.白白的北極熊在北極喝可口可樂不稀奇;黑黑的鬧鬧熊悶不吭聲的看起來有夠酷,但一旦牠發起威來,可是會讓你頭痛的大喊:「Shout up!」,牠就是「Noisy bear」-鬧鬧熊。

        在您進入網際網路瀏覽器時,若遇到鬧鬧熊帶著電子計時器出現在你面前,別被他一雙無辜的 眼神及緊閉的雙唇給欺騙了,你得開始準備震耳欲聾的擊鼓聲。當「咚咚」鼓聲,從音箱裡 冒出來,該怎麼教他閉嘴呢?你除了把喇叭音箱插頭拔掉外,最好乖乖聽從他的指示:「You can shut me up byquitting Netscape 2.0 !」趕快地離開瀏覽器的工作來停止這種轟炸。

PS.鬧鬧熊使用的檔案:sunbear.jpg。

網路偷錢,神鬼不覺

        在德國漢堡一個名為Cha os Computer 的俱樂部?, 有一個俱樂部成員剛完成一隻新型態的病毒-----這隻病毒可以找出Interne t用戶的私人銀行資料, 還可以進入銀行系統?將資金轉出, 不需要個人身份證明, 也不需要轉帳密碼。這是科幻小說嗎? 很遺憾它並不是。

        當使用者在瀏覽全球網 站時, 這個病毒會自動經由Active X 控制載入。Active X 控制可搜尋使用者硬碟, 來尋找Intuit Quicken這個已有全球超過九百萬使用者的知名個人理財軟體。一旦發現Quicken的檔案, 這個控制程式會下轉帳指令,並將這個指令混在其它同樣在等待轉帳的使用者中, 當這筆款項 支付時, 仍然沒有人知道他是誰。

        有一個ActiveX 控制稱之為"Exploder" , 在安全層面中廣被討論。它會關閉微軟的Windows 9 5, 且如果你的電腦有能源保護的BIOS時, 它還會自動關掉電腦。儘管這個感染並不像一般大問題一樣嚴重,但這個控制功能卻說明 了這些新病毒的控制能力有多強。任一型態的工作站, 不管是Mac、PC、Unix, 或是VAX, 甚至即使在工作站及Internet之間有防火牆在, 仍然得冒這樣的危險。

         更嚴重的, 像這樣具安全破壞性的, 不只是Active X 而已, 由昇陽電腦所開發的Java語言也被認為有類似的情形出現。由Java所 撰寫的Application macros、Navigator plug-ins及Macintosh應用程式等都可能包含惡性程式碼。

        諸如此類的病毒感染過程, 比傳統的病毒感染層面來得大多了。電腦病毒過去被認定為是一段惡性程式碼, 而它的擴 散是透過自我複製並經由可執行檔所感染的, 更近些時候某些病毒更可經由文字檔擴散。而現在有些病毒的擴散卻通常是透過在無預警 的狀況下,所做的一些動作而感染, 例如從FTP下載檔案或是讀取e-mail的附加檔案等。新的威脅一旦來臨, 隱藏在ActiveX控 制及 Java applets的病毒, 它的擴散方式並不需要使用者做些特別的動作。現在, 即使隨意在網站間遨遊也很危險。