01/07　Source -- [ Infopro.com資傳網 ]

　　 三個極受歡迎的檔案交換程式中帶有一個"spyware"的間碟程式，不管使用者選擇如何，它都會自動安裝在使用者的電腦上。

KaZaA、Grokster、和Limeware在網路上享有盛名，成千上萬的玩家使用這三個免費的點對點檔案交換程式來交換檔案。許多電腦病毒軟體公司已經提出警告說：一個線上樂透彩卷的客戶(Client)程式ClickTillUWin(按我直到你贏)，這個程式內含有特洛伊木馬病毒(Trojan horse)。它會傳送受感染電腦上的訊息給程式撰寫者。

這隻特洛伊木馬病毒比較不一樣的地方是：它並不會破壞檔案或恣意的自我傳播，而是在入侵電腦中植入一個後門程式(backdoor program)，讓駭客可能可以隨時開後門入侵受感染的電腦。

通常這些免費軟體都會帶有一些具廣告目的程式。一個使用者，當她(他)安裝了點對點的應用程式，通常可以選擇要不要順便安裝附加的程式。但是防毒軟體Symante公司上週指出：ClickTillUWin不管使用者的決定為何仍會自動安裝。Symante公司把這隻病毒歸類於W32.DlDer.Trojan。

KaZaA BV公司聲稱它的軟體已經被下載超過3千萬次，單是上週就超過一百三十萬次。該公司於去年十二月時曾將ClickTillUWin納入它的KaZaA多媒體桌面程式中為期一周的時間，契約時間到期便結束。不過KaZaA BV公司發言人不願意證實是十二月的那一周。

Grokster公司則只在網頁上說明曾將ClickTillUWin納入有三週之久，其他的並沒有多作說明，也提供一個工具程式來移除ClickTillUWin。

而LimeWire2.02也受到牽連，不過自從有用戶抱怨後，該公司已自元月一日起更新版本。

Symantec 公司指出：ClickTillUWin含有名為「dlder.exe」的檔案，會置於用戶硬碟"c:\winders"的目錄下。它會下載"Explorer.exe"置於"c:\windows\explorer"的目錄下。它還會在登錄器中加入註記，讓系統開啟時自動執行。當它執行時會把使用者的身分和網路位址傳至某一個網站。

一位阿姆斯特丹Netwrok Assocuates公司的病毒搜尋工程師Marius van Oers說：這隻病毒已經不具威脅性因為蒐集資料的網站已經不復存在。而且這隻病毒對系統本身並不會造成任何傷害。大部分的防毒軟體公司都把這隻病毒列為低危險性。

主要的防毒軟體都可以偵測到這隻病毒。使用者可以檢查自己硬碟中在上述的目錄下有沒有上述的兩個執行檔，來判斷有沒有受到感染。然而使用者要注意的是視窗作業系統中也有名為"Explorer.exe."的執行檔。這個視窗用的檔是位於"c:\windows"目錄下而不是在"c:\windows\explorer\"目錄下。