[聊天] (轉貼)小心電腦中恐怖病毒!
多年前的網路謠言..早已經證實是虛假的..謠言止於智者
轉自 雅虎 http://tw.knowledge.yahoo.com/question/question?qid=1510011205137
網路追追追/不要登入Yahoo!Messenger的網友請注意?
2003/09/18 11:37記者陳曉藍/台北報導
平均每隔幾個月就會收到有關於Yahoo!奇摩的謠言,什麼「不轉寄 Yahoo!奇摩信件就會被砍帳號」之類的,現在又出現了「使用Yahoo messenger的朋友要注意,千萬不要登入」的謠言,只能歸咎於Yahoo!奇摩服務太多,樹大招風,總是吸引有心人士假Yahoo!之名吸引一些糊塗地網友不小心就洩漏了自己的帳號。
先看謠言:「用Yahoo!messenger的時候收到別人傳過來的網址http://www.photo- yahoo.netfirms.com/cgi-bin/mem/l-o-v-e-y-o-u.cgi,會看到一個偽造Yahoo!登入頁面的網頁,絕對不要登入,這是假藉Yahoo!的名義偷大家的帳號密碼,登入會造成電腦死當,最好連這一頁都不要連。」
首先,我們要討論這個行為是否存在,上述的網頁已經被拿掉了,旅居國外的「傳教士」網友告訴我們另一個網頁 http://www.geocities.com/x6_k/,的確是偽造登入畫面。網友「趙小潔」也提供大家,說自己的確從某個朋友那裡得到「 Hello all my dear friends. This site is mine and it`s about SEX ! Anyone who want talk about sex, see my
ctures, or have sex meeting can signup in my site and be a member. WoW Sexyyyy Nice mmmmmm
http://www.yahoo-photos.fr.fm/」的訊息,偏偏那個傳訊的網友從來不用英文,而網友牛奶750ml也做了一個類似的網頁給我們看,其實這樣的行為以技術方面來說的確不難做到。
Yahoo!奇摩公關副理吳曉嵐表示,經過網友檢舉得知,網路上的確不少有心人士假冒Yahoo!奇摩客服人員向網友索取帳號、密碼及其他個人資料,或是透過偽造登入畫面來騙取網友帳號、密碼,Yahoo!奇摩也在各服務登入畫面刊登「重要提醒」,提醒網友懂得保護自己的帳號密碼。
第二,為什麼要蒐集Yahoo!帳號、密碼,「傳教士」網友說,國外有不少玩家利用蒐集來的帳號密碼,進行某些駭客行為,將蒐集來的帳號變更成「Yahoo」之類不能被註冊的帳號,國外也有網站教導大家怎麼來「破解Yahoo!帳號」。根據傳教士所提供的網頁 http://www.geocities.com/x6_k/,我們發現實際的資料會送到http://pub8.bravenet.com /emailfwd/senddata.php,普司特技術總監周竝弘與電腦玩家林祐民均指出,部分程式設計人員會以「程式目的」為名來替程式取名,譬如說此處的「senddata.php」,也有可能是蒐集名單來散發廣告信件。
吳曉嵐說,除了散發廣告信件以外,也有可能是為了竊取網友的「預付點數」,預付點數可以使用在算命、拍賣刊登廣告、造型精靈等很多服務,或是進入信箱偷看網友的信件等不法行為。另外,吳曉嵐指出,這類的信件應該不太可能利用Yahoo!messenger即時通散發,因為即時通不同於ICQ,不是以數字來取名,必須要知道網友的id,所以陌生人散發的可能性不高。
至於如謠言指出登入後讓電腦死當,普司特技術總監周竝弘說,很久以前有人用無限開視窗法讓電腦到最後塞滿視窗而不能用,這用JAVASCRIPT就可以做到,但是那只是讓電腦無法作業而已,硬體死當是不至於。
補充說明: 硬體部份..除非您踢他;敲他;摔他;拿杯飲料故意放在主機他倒了...否則..沒聽過病毒能強大到可以毀損電腦硬體元件...
由於使用Yahoo!某些功能需要登入,例如朋友傳自己未開放像簿的網址給大家欣賞時,Yahoo!會因安全的理由顯示登入畫面,要求登入,有心人士就利用這樣的機會,複製一個登入畫面,再傳網頁給大家,讓網友誤入圈套,所以吳曉嵐說,Yahoo!奇摩也提醒網友,收到各式有關於Yahoo!訊息時,要注意網址,這是無法複製的,也是最方便的辨識方法,雖然Yahoo!每個地區網站命名網址方式不盡相同,以台灣Yahoo!奇摩來說,每種服務的登入畫面網址一定是以http://tw.reg.yahoo.com/cgi-bin/login.cgi?srv為開頭,仔細辨識很容易分辨,還是要呼籲網友收到之類的訊息時,如果發現異狀,一定要問清楚再執行。
感謝網友傳教士、微寒、pcbug、牛奶750ml、趙小潔、Mandy、張小星、Aline\(CHINA\)、儀、文稹、~靈~、MUCHA
2003年9月19日補述:
網友David來信,要找雅虎即通的網友ID並不難,因為雅虎本身就有提供這樣的服務。
http://members.yahoo.com/interests?.oc=a
2003年11月20日補述:
網友來信,我們才發現
http://www.yahoo-photos.net
這個網址又可以看到了。
做的果然非常逼真...。
2004年9月17日補述:
接到網友來信:
前幾天因為收到友人從即時通傳送這個網址給我,我以為是YAHOO即時通新推出的遊戲,(因為MSN有線上撞球遊戲,想說貴公司推出Pool Game也是很合理的。)
不疑有它,便直接點選連結進入:http://geocities.yahoo.com.br/nice_pool_games/pool_games.html。
進入以後,便順理成章輸入了使用者名稱和密碼,但之後什麼遊戲也沒玩成,只是連結一直失效...
我們隨便輸入一個假帳號及密碼測試,就發現,這個網頁的真正url是:
http://www.backdoors.to/bd.asp?p=Yahoo&r=pool_br
2007-05-28補述:
轉寄信內容出現新寫法,但警告內容是一樣的。
變種謠言:
刑事局第九隊 提醒大家:千萬不要登入這個網址
千萬不要登入這個網址:www.yahoo-photos.net
非常重要 有很多人已受害了 一定要注意 !!!
這個網址:www.yahoo-photos.net
千萬不要登入,因為登入以後帳號就會被盜,很嚴重!
因為即時通有誰的帳號誰就會被盜,
所以千萬不要進入這個網址,也不要登入!!!
它會像是病毒一樣的…散開!
所以,請大家告訴大家,多傳幾封,把這個消息傳出去!
為了你好,也為了你所有的朋友好!