隨身碟病毒 來自中國網軍

為第五代木馬程式

〔記者謝武雄／桃園報導〕近一年流行kava、kavo隨身碟病毒程式，經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式，該程式植入只要幾分鐘，就會向「IP 61.162.230.89」網路位置回傳資料，該ＩＰ已經證實為中國網軍。

中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」，感染這種木馬程式以後，會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現，又以後兩者最常見。

電腦感染「P3rlud.exe」木馬程式後，隨即開啟ＩＥ對外連線功能，數分鐘後就向「IP 61.162.230.89」網路位置回傳資料，查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號，的確是中國網軍的ＩＰ位置。

植入數分鐘 資料傳到中國

桃園縣警局蘆竹警分局組長呂永樹表示，這份文件是透過管道向國內某科技大廠取得，該大廠因為這個木馬程式吃了悶虧，奈何中國還有設廠，只得自認倒楣，目前蘆竹警方已要求所屬特別小心。

電腦玩家表示，kava隨身碟病毒程式是一種統稱，任何駭客都可以攔截、更改，將資料傳送到指定ＩＰ，因此這樣的狀況，只能說「P3rlud.exe」是「kava」的來源之一，中了這樣的病毒，可能會把資料傳回中國網軍。

玩家表示，預防kava隨身碟病毒，只要在打開隨身碟前先進行掃毒，但「P3rlud.exe」可能化身為其他變種程式，因此，不要隨意開啟來路不明的郵件，開啟ZIP、EXE等壓縮檔，才能確保不被木馬程式入侵。