有害程序(任何可能危害计算机系统的程序、文件或讯息)的又一类是拨号器(Dialers)。今天,它的存在及危害已经变成一个日益棘手的问题。
拨号器是通过拨号获取服务的一些小程序。起初,这些小程序由互联网服务商向其用户发送,用来帮助用户连接到它们的服务器。
不久以后,互联网服务商们开发了其它一些通过计算机可获取的服务项目。而这些大都跟色情文学有关的服务只有通过特定的高额话费接入号才能获取。于是,拨号器被发展为用来使用户获得这类服务的工具。
然而,恶意代码使用者马上意识到,如果使用特定的手段,这些用来获得色情服务的拨号器将会变成一棵“摇钱树”。拨号器从此便开始被插入互联网的各种网页中。这些网页专门被设计用来下载、安装和运行能够自动将被感染计算机连接到高额话费接入号的拨号器,并且这些操作是在用户毫无察觉的情况下完成的。几乎在同一时候,使用相同把戏的病毒出现了,所不同的是病毒具有传播速度更快的优势。
这一过程导致了新的拨号上网方式的诞生,并且这类号码被用来作为连接到互联网的缺省号码。而另一方面,更为危险的是,这一过程可能导致用户通常使用的拨号上网进程中断,一旦用户试图建立某个连接,该号码并不连接到用户的互联网服务商,而是连接到某个会收取高额话费的号码。
不论上述哪种情况,其结果是相同的,那就是用户将收到一笔惊人的电话帐单。因此,由拨号器导致的高额电话帐单现象必须受到高度重视,有关这方面的媒体报道也屡见不鲜。此外,这些话费的大部分掉进了那些设计程序并把拨号器安装在受害用户计算机系统内的设计者的腰包里。
如何防范拨号器
值得注意的是拨号器只对使用拨号上网的计算机造成影响,宽带或其它类型的有线接入方式并不通过拨叫某个电话号码连接到互联网,其工作方式是不同的。
拨号器攻击通常在用户访问某些特殊站点时实施。最近,带有“可疑”内容(色情、地下、黑客、非法程序下载等)的网页受到了限制。然而,有关用户浏览某些看似“无害”的网页后受到有害程序入侵的事件却呈上升趋势。可以说在这种情况下,没有人可以在这类攻击中幸免于难。
抵御这类攻击最好的方法是:安装一个应用程序,在某个异常的电话号码将要拨出时可以检测到,并通知用户。并且,由于某些病毒能在用户毫无察觉的情况下安装拨号器(将来会出现更多这种类型的病毒),理想的解决办法是将反拨号和有效的防病毒功能集成在一个产品中,如熊猫软件公司的单机版杀毒软件“熊猫卫士铂金版7.0”就兼有上述两种功能。此外,该公司即将在中国市场上市的一款新品“铂金因特网安全套装”也集成了反拨号程序的功能,能有针对性地对付对这类有害程序。