转录自东森网路追追追 http://210.58.102.66/2001/08/16/752-551849.htm 这篇的重点就是,Babylon这套翻译软体会在电脑中建立一个 会收集使用者的资讯,以了解电脑使用者的作业型态，好做 为发广告信的参考,但移除软体时此档案却无法被移除(可能是蓄意?) 而且自己强行删除会造成系统不稳,或造成无法上网 有心人士也有可能利用此档案回传使用者资讯(目前还未证实) 所以..Babylon这套软体尽量不要装 已经装了的或是有扫到这个档案的...也先不要删除以免影响系统 此篇文章内并无解法- -" 板友HUNDRED提供的解决法 下载这个程式再点击後即可回复上网 http://www.new.net/support/uninstall6_30.exe 网路谣言／翻译软体藏「间谍」？　专家态度保留 2001/8/16 13:08 记者王大中／台北报导 网路病毒真可说是无所不在，随意下载网路上的共享程式，也可能染上一身 剧烈的病毒！近日一封流传甚广的网路谣言，表示全球估计使用人口超过600万 的即时翻译软体Babylon（巴比隆），软体内夹带间谍程式，会在未经使用者同 意的情况下，将电脑内部资讯向外传送，一旦移除该档案，还可能导致电脑当机 无法连线。不过针对信上说法，工程师与防毒专家则持保留态度。 这封由署名Deity的网友所发布的网路谣言表示，多国即时翻译软体Babylon暗藏 间谍程式，使用者安装该程式後，便会电脑内植入名为：newdotnet2_91.dll的档 案，这个放在系统目录下的档案会在电脑使用者上网时，不知不觉的将电脑中所有 的资讯如操作方式、浏览过的网站、或者上网记录等，未经同意便传送出去。 Deity表示，即使把Babylon移除，却发现newdotnet2_91.dll这个档案无法删除，甚 至尝试更名再删除的做法时，更会导致系统当机，让所有网路工作停摆，无法连接到 网路，使用者唯有乖乖将newdotnet2_91.dll 变更原名後，才能让电脑恢复正常， 不禁让Deity大喊：「我的电脑被Babylon绑架了！」 「这篇文章的可信度应该蛮高的。」对於这项网路传言，资深系统分析师王大维表示， 实际安装这个档案，发现newdotnet2_91.dll的确埋伏在系统当中伺机读取系统资料， 不过他认为这种间谍程式并非恶意，只是希望了解电脑使用者的作业型态，好做为发 广告信的参考。他说「很多软体都会这样做，像ICQ最近就出现了广告画面，而微软也 曾被网路谣言指称在系统中放置程式，将使用者的注册资讯传回微软网站。」 王大维表示，经过测试的结果，发现Babylon的解除安装功能写得很差，即使执行解除 安装，还是会在系统中留下newdotnet*.dll，而且不只这个档案，在windows的系统登录 （registry）还会留下许多资料，即使使用登录编辑器（regedit.exe）把这些资料砍掉 ，还是会造成系统不稳定的状况。他认为「以Babylon全球性的领导地位来说，解除安装 功能如此不完善，若是无心之失，实在令人怀疑。」 「目前拿到的程式样本都没问题。」网路防毒业者趋势科技表示，分析Babylon的原始 程式後，并没有Deity所表示的破坏行为，但是不保证有人故意利用此程式植入间谍程 式後，再故意传送出去，导致网友受害。 趋势科技强调，网路上有许多提供网友下载程式的个人网站，有心人士可能会把Babylon 放在自己的伺服器上供人下载，其实早在软体内安装了间谍程式，趋势科技表示 「假如有心人士要加以图利，技术上是有可能的，因此不能保证全部的程式都是乾净的 ，可能有些会被动手脚。」 趋势科技建议，电脑使用者一旦收到可疑的档案，可透过电子邮件上传该档案给趋势科 技病毒医生：[email protected]，便可得知该档案是否内藏间谍程式。 即时翻译软体Babylon最新版本为3.2版，这个每天超过24000人下载的即时翻译软体， 除了英文发音、将12种外语翻译成英文、及各种货币、时间、度量衡的换算功能外， 从3.0版开始新增网友自建词库的服务﹔这个宛如个人网页的功能，让网友可建立自己 的词汇资料库，与世界各地网友分享。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 63.226.223.193 ※ 编辑: lostname 来自: 63.226.223.193 (06/10 02:37)