发信人: emil()
整理人: emil(1999-10-16 20:47:13), 站内信件
|
Evil引起的争论
王朝栋
西班牙的一家反病毒公司宣称Evil是第一个“在野外的”利用
ActiveX编写的病毒,然而它的许多同行却不以为然。在反病毒领
域,一场关于用ActiveX控件编写的邪恶程序是否会引起轩然大波
以及其出现所具有的重要意义引起了广泛的争论。
那家发现了这种新病毒的西班牙公司向公众发出了警告,并认
为这是计算机病毒的一种新的演化,而其它反病毒软件公司则认为
不用如此大惊小怪。
这种叫做“Evil”的程序,尽管被归类为是一种特洛伊马,而
事实上只不过是一个病毒发射器。当在被感染的计算机中安装后Evil
会从远程服务器下载其它文件,这些文件可以是具有破坏性的病毒
也可以是其它种类的恶意程序,不管是什么,都会对用户计算机造
成破坏。然而其它反病毒领域的权威们认为这纯粹是一种炒作,并
没有实际意义。
联合网络反病毒公司(Network Associates Anti-Virus)的
欧洲产品经理Jack Clark说:“我认为关于这种病毒的炒作已走得
太远,ActiveX对于人们来说并不陌生,而且微软已经发布了一个针
对IE浏览器的补丁程序,对我们来说保护用户免受其侵扰已不再是一
个问题。”Clark还透露联合网络自己也将发布一个补丁程序,他说:
“我真的怀疑这种病毒是否已经在流通中,当我们收到一个样本,我
们会立即采取行动,但我们一个都没见到,所以我们现在什么都不能
做。”(一个在“流通中”的病毒就是说这种病毒已经感染过计算机)。
联合网络的竞争对手Symantec也持有这种观点,Symantec在英国和
爱尔兰的执行主管认为有人把事情夸大了。“我们还没有发现类似的
威胁,所以向我们的用户发出警告还为时过早。”
然而有以欧洲熊猫软件为首的公司坚持自己的观点,他们认为其它
软件公司并没有严肃的对待这个问题。“我们已经发现了5例在流通中
Evil中毒事件。”熊猫英国公司的技术主管如是说:“ActiveX就像
Visual Basic一样,人们可以任意修改其中的内容,这就给某些别有
用心者带来可乘之机。除非你从微软网站下载了补丁程序,否则当运行
ActiveX时浏览器不会给你安全警告。而且你不能说关闭ActiveX控件
的功能是一个好的策略。”
涉及到ActiveX插件,有许许多多的安全问题,而且反病毒专家也
警告过可能出现利用这种插件的新病毒。不论它到底是否会引起致命的
后果,怎么说Evil都算是第一个被发现的恶意ActiveX程序。
您可以在以下地址得到更为详尽的报告:
http://www.zdnet.co.uk/news/1999/35/ns-9701.html
http://www.zdnet.co.uk/news/1999/30/ns-9197.html
--
欢迎光临“病毒观察” http://bd.yeah.net
“聊毒斋” http://ldz.126.com
http://liaoduzhai.163.net
Email: [email protected]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.144.222]
|
|