誰知道坐在螢幕前的是一條狗…或病毒？

| | | | | | 留下回應

    

網際網路的時代，誰知道坐在螢幕前的是一條狗…或病毒？

根據趨勢科技TrendLabs全球防病毒研究暨技術支援中心報告，現在的病毒可以操縱所謂的Chat-Bot聊天機器人，跟你亂哈啦，甚至還可以適時地給你微笑或是線上交談術語，比如 LOL（大笑 -laughs out loud），讓你放心的與你自認為熟悉的朋友無所不談。

2005年以來 IM 病毒動作頻頻，分別使用ICQ、MSN Messenger和 AOL Instant Messenger (AIM)入侵。它們常用的手法包括：

-沒有內文，光靠URL連結創高點擊率（WORM_KELVIR.A、WORM_FATSO.A ）

-藉 iTunes 等高人氣軟體，誘騙滑鼠啟動廣告軟體（WORM_OPANKI.Y）

-與 email 病毒聯手，偷IM 密碼（WORM_CHOD.B）

-夾帶Bot Worm傀儡蟲，潛入受害者系統（WORM_BROPIA.F）

科幻成真

現在幾可亂真、可線上對談的的聊天機器人也加入戰局了…..

史蒂芬.史匹柏 2001 年拍攝的電影 AI (人工智慧)使用了類似聊天機械人（Chatbot） 的技術作為行銷噱頭，但現在這個東西已經成真了，而且令人怵目驚心。

聊天機器人Chat bot可以從資料庫中自動作語意分析判斷，回答度對方的問題。聊天機器人並不是什麼新鮮事，微軟 MSN Messenger 去年3月也推出略懂中文的聊天機器人（不過，它只會打簡體中文），可以發揮百科全書的即時解答功能。另外，有些網站還提供人工智慧聊天機器人下載原始碼，讓網友自行創造專屬的聊天機器人。

以下都是逼真的聊天機器人與人類的對話，其中有一段是病毒機器人的對談：

Human: Can you speak Chinese?（你會說中文嗎？）

聊天機器人1: Yi diar. Ni hao ma?（只會一點。你好嗎？）

Human: Stupid（笨蛋）

聊天機器人1: Are you calling me stupid?（你罵我笨蛋？）

Human: yes（對）

聊天機器人1: I will remember you said that when robots take over the World.（當機器人統治世界時，我會記得你曾說過的話）

Human:你好

聊天機器人2:你好。

Human:你在做什麼

聊天機器人2：說點別的吧。

Human:Do you have girl friend?(你有女朋友嗎？)

聊天機器人2 說:Yes, I have tons of online friends（我有一打的網友）

Human:Do not be silly（別傻了）

聊天機器人2:I try.（我盡量）

聊天機器人3: Ei, here's my cool pic! (我有張很酷的圖片！)

ww.mypic.com/malware.exe

Human: Really? (真的嗎？) It may be a virus. (這很像是一隻病毒。)

聊天機器人3: LOL. It's not a virus :) (哈哈哈，這不是病毒 :))

聊天機器人3就是運用了智慧型聊天機械人的手法，背後其實是第一個能與攻擊目標交談的 IM 蠕蟲WORM_IXBOT.A.。這隻蠕蟲的破壞行為包括安裝後門程式、更改系統設定，以及終止處理程式。此外，新感染的使用者會成為蠕蟲的另一個跳板，因為它會冒用這個使用者的識別代號傳送惡意連結給中毒使用者好友清單中的對象。

繼它之後，TrendLabs 又在近日發現一個類似的案例，這回是利用 IRC （Internet Relay Chat）聊天頻道，控制某些受感染的殭屍電腦發送含有惡意程式的連結 。以下這是我在IRC（Internet Relay Chatroom） 的奇遇：

首先我遇到 latia發出的訊息：Are you sex mania? Haiiiii!!!! (你是色情狂嗎？ 嗨！！！！) ，我反問他：「Are you(那你呢？) 」

他給我兩個網址連結，標題是： Sexy Girl 和 Full Sex Movie。

後來我遇到 Whynott_87，他劈頭就給我：「asl?」(老美慣用的言簡意賅線上聊天方式，意思是問我的年齡、性別和住在哪兒？) 我回答：「 You first ( 你先說)」又丟給我剛剛 latia 給我的那兩個網址連結。

第三次我碰到 D115ny_cute 。「haiii」他說。我也跟他打招呼，然後又是那兩個色情網址。

經分析結果，「交談者」(latia、Whyn0tt_87、D115ny_cute) 事實上是遭IRC Bot傀儡程式自動感染的系統，這個 Bot 的操控者能控制他所傳送的 IRC 訊息，雖然這個 Bot 並不包含任何會自動攻擊其他系統的指令，但操控者會利用一個指令檔 (script) 指示被感染的系統「散播」「Sexy Girl」(性感女孩) 和「Full Sex Movie」(無修剪色情電影) 連結。該連結並沒有連上電影檔案，而是內含BKDR_CONTACT 後門程式，它會自動關機、重新啟動電腦、登出 Windows 、複製移動或刪除檔案、遠端下載程式、竊取使用者的相關資訊。(明天待續)