第115部分(第2/4 页)

任逍遥便指派宇成、云飞、天玄和简德昌一同处理。

宇成分析了各处的连线后说：‘这组伺服器上的网页被殖入恶意程式，浏览者在浏览后会以某种串流通讯不断消耗频宽，我们会马上清除掉。’

宇成等三人很快开始工作，简德昌则将这情况回报给任逍遥知道。

在网路的另一边，卡特一手举着酒杯一手托着下巴道：‘嗯．．．鲍伯、哈雷、琳达，就让他们好好看一看你们的实力吧！’

‘是！’毁灭三人组同声应．．．待续

２０３复仇者的第一步

宇成和云飞发现了一个漏洞的存在，这使得网页得以被殖入ActiveX物件并且在相容浏览器上执行。当用户连上了被殖入恶意程式的网页后，ActiveX会在预设的情况下运作，导致木马与病毒被下载到用户端执行。

宇成一边细细检查一边抱怨道：‘累死了，搜寻了一下被殖入的网页大概有七百五十四页，得一一清掉呢！’

云飞则说：‘哼，这也没有办法，不过漏洞已经暂时堵住了，应该不会再被殖入。’

天玄疑问道：‘不是在最新版的IE与XPSP2已经加强了安全性，为什么还是有这么多用户会中毒呢？’

宇成提出伺服器中纪录的浏览者浏览器分析资料道：‘并不然！虽然有最新版，但安装的用户并不多，使用其他没有问题的浏览器用户也不多。目前连上线的人大部分还是使用旧版IE。’

云飞冷笑道：‘哼，也许是因为他们都用盗版的，所以无从更新吧！’

天玄嘘道：‘这也反应了盗版用户的数量是吗？’

若天玄的假设是正确的，那么这的确是庞大而可怕的数字。不过在安全疑虑与经济因素考量下，不论是软体商或盗版用户都倒向了经济因素。软体商选择不让盗版用户更新以赚取正版售出利益，盗版用户也选择继续用免费而不安全的系统，因此不论正版用户再怎么更新漏洞，广大的盗版用户仍旧为病毒提供一个宽广的大门继续让病毒在网路之中流窜与破坏，最后仍然会影响到正版用户的权益。

从另一个角度来说，即便正版用户不直接受病毒的侵袭，但其他未更新的用户仍然会因为病毒导致频宽缩减，最后还是会影响到正版用户的网路使用权益。

突然间，天玄发现到防火墙的警示讯息，显示目前伺服器又有新的状况。

天玄紧急道：‘宇成、云飞，对方又有新一波的行动！’

坐在沙发上的卡特一边喝着红酒一边看着毁灭三人组的行动，暗自兴奋的想着：‘哈哈．．哈哈哈，我要看着你们毁坏，看着你们灭亡。既然这是MS平台的商用伺服器，而又装了我们BSL旗下的软体，那么我们自己知道的漏洞当然就要好好运用一番了。别怪我们无情，谁叫你们装了“金色年代1。2”呢？’

鲍伯此时兴奋道：‘卡特先生，已经顺利走金色年代的漏洞进去资料库了！’

金色年代是一套出租空间管理软体，开发商也是BSL的会员之一。这套软体可以让MS平台出租空间的租用客户直接利用这套软体连线来维护与更新自己的网站空间，除了FTP上下传之外还有远端网路资料库登入管理、资料表同步更新、与其他伺服器连线存取、档案管理．．．等诸多功能。

简而言之，在ASP或环境下的空间可以运行网页程式并存取后端资料库，而传统出租空间在管理上必需用各种不同的工具进行管理。上传网页需要用到FTP连线，读取资料库必需安装MSSQLServer工具，目录与资料夹的权限设定、客户资料上传安全问题、伺服器与公司内部资料库同步需要手动处理．．．现在有了金色年代这套软体，一切都可以由这套软体自行搞定一切。

金色年代的伺服器端软体可以连接到所有相关的软体存取，透过客户端软体一个帐号密码连线后，就能直接远端管理各项功能，因此广受租用平台伺服器用户的接受与欢迎。

鲍伯、哈雷、琳达三人透过BSL旗下会员的技术交换掌握了金色年代的原始码，从中发现到一个客户端帐号密码资料溢出的控制弱点，使得毁灭三人组得以透过漏洞让极光骇客伺服器上的金色年代1。2版对外和他们连线。

宇成分析了防火墙的风险警讯后说：‘嗯．．．从这点来看，金色年代非预期性的连线果然有问题，还好我们有把这情况加入防火墙警示规则之中。’

云飞利用stat╟om…o指令探查了金色年代的连线IP后说