老甄提示您:看后求收藏(350中文350zw.com),接着再看更方便。
廖小飞解答道:“对,这只是其中一种,还有你在网上下载的电影、音乐、软件等,都有可能携带木马。木马这一名字就是取自特洛伊木马的故事,总之你得有个自己开门的动作,木马是办不到主动打开你的门的。不过现在我先把那几个木马再好好检查一遍,看有什么问题吧。”
廖小飞说到此处,又通过系统源文件查看软件,去逐行分析那几个木马程序的代码。我和秦剑并不能看懂,所以我们两人就在一边抽烟解闷。其间我还回了回苗淼的微信,和她确认了下次预约治疗的具体时间。
这时,廖小飞发现了什么,大声说道:“果然是木马的问题!这种木马程序是恶性的,而且它做了伪装!表面看起来就是一个普通的木马病毒,没有威胁性,但实际上它会主动复制并且感染其他的文件。还好我今天带着自己的电脑而且一直没有接入网络,不然有可能警局内网的电脑都得中招!连接着公网的电脑很可能已经感染这种木马病毒了……”
秦剑担忧道:“不好,这几部手机我们的网警也检查过,好像就是用联网的电脑检查的,那不是也有可能感染吗?我赶紧打电话问问他们。”
“这种木马病毒攻击性特别强,只要跟一部手机连接过,就会立刻染上,如果没有联网,那就不会通过网络传染给其他的设备。警察局的内网相对封闭,安全性还是高一些的。”廖小飞继续说道,“木马程序进入手机也极其容易,比如你每连接一次数据线,每连一次无线网络……尤其现在的人喜欢蹭公共场合的免费无线网络,只要有人伪装出一个免费的无线网络出现在公共场合里面,所有连接过这个无线网络的设备都会感染这个木马病毒。对方还可以通过网络进入你的设备,连接上网络的设备在该网络中都是可见的,所以能够进而操控你的设备。”
秦剑打电话问其他人是不是在联网的状态下查看过这些手机,电话那边回复用过。秦剑问廖小飞,用市面上常见的杀毒杀木马软件有没有用,如果没有用能不能直接把木马清除了。
“这个木马虽然攻击性强,但是外强中干,很好清理,只是就算清理了,木马还会再一次敲开你家的大门,它会通过网络不断地复制,所以最重要的还是找到源头,到时候自然就好办了。”廖小飞道,“我现在能看到音频和这个木马病毒是作为一个整体进入到手机系统里的,而这个木马病毒已经不是市面上常见的那种。常见的只是监控用户信息,而这种会收集信息并且利用微信的漏洞伪装成新消息,新消息的指向就是音频文件,而木马病毒之前收集的信息则可以保证这条新消息所采用的伪装是手机用户最常联系的联系人,所以是人都会点开,只是早晚问题。不过目前触发机制还没有研究出来,我只能肯定的是,已经有为数不少的人手机感染了这个木马病毒,只是还没有触发。”
秦剑惊讶道:“那不就等于有很多随时都有可能引爆的定时炸弹在这个城市里?这下可麻烦了!能通过这种木马程序找出幕后黑手的线索吗?”
廖小飞道:“有,这个木马病毒不是常规版本,而且明显是根据需求制作出来的。像这种定制的版本一般都会有自己独特的识别符,就像书法家写完一幅书法会给自己的作品盖上自己的印,这种独特的识别符就是黑客的‘印’,可以尝试一下通过识别符找到木马病毒的编写者。”
