警訊!你所無(wú)法察覺的[P2P]軟件惡意程序

全球多項(xiàng)P2P熱門 FOXY、eDonkey、BT、BitComet等使用皆潛藏高資安風(fēng)險(xiǎn)

針對(duì)日前驚爆F(xiàn)OXY泄漏警局筆錄事件，CA信息安全咨詢團(tuán)隊(duì)發(fā)現(xiàn)，除了FOXY之外，許多廣受網(wǎng)友喜愛的P2P工具，包含eDonkey、BitComet等也都具有高風(fēng)險(xiǎn)性。CA信息安全咨詢團(tuán)隊(duì)特別呼吁，運(yùn)用P2P進(jìn)行檔案交換時(shí)，除了檔案本身的侵權(quán)與安全性外，工具本身的安全性也不可忽視。

近來(lái)驚爆F(xiàn)OXY泄漏警察局機(jī)密筆錄信息事件，大多數(shù)的報(bào)導(dǎo)甚至該網(wǎng)站的說(shuō)明都指向使用者不當(dāng)分享所致，而非計(jì)算機(jī)遭人蓄意植入惡意程序或是全自動(dòng)系統(tǒng)分享。但是經(jīng)過(guò)CA信息安全咨詢團(tuán)隊(duì)深入研究后發(fā)現(xiàn)疑點(diǎn)重重，包含F(xiàn)OXY本身及其購(gòu)物網(wǎng)站，都具有高風(fēng)險(xiǎn)性。

FOXY的行為模式與程序代碼執(zhí)行狀況，因具有與Rookit相同隱密技術(shù)的W32 API HOOK技術(shù)，而有相當(dāng)高的風(fēng)險(xiǎn)性。

API HOOK并非計(jì)算機(jī)病毒或惡意攻擊，而是用來(lái)隱藏攻擊者圖與行為的技術(shù)?，F(xiàn)在絕大多數(shù)的蠕蟲病毒、間諜軟件、惡意與后門程序經(jīng)常使用這個(gè)技術(shù)將自己的目的隱藏起來(lái)，因此使用者無(wú)法察覺到自己的計(jì)算機(jī)已被入侵。