Ghost有漏洞 镜像恢复需小心陷阱

在现今的市场和互联网上，WindowsXP系统的各种万能Ghost安装光盘和文件极为流行。它们的便捷性无可否认，只需恢复Ghost镜像文件并安装驱动，就能在短时间内完成系统的安装。这些万能Ghost版本的系统光盘，如同宝库中的珍宝与垃圾混杂，甚至潜藏着暗藏后门的陷阱。

一、WindowsXP万能Ghost系统

这些万能Ghost系统，是在成功安装后删除Windows自带的多余文件，并删除硬件信息，然后进行系统封装而成的。但如果制作者在制作过程中，有意替换某些系统文件为木马后门，或者开启某些危险服务、留下空口令账户，那么这样的Ghost系统就会充满安全隐患。一旦这些系统流传出去，使用者可能会受到制作者的控制，成为所谓的“肉鸡”。

二、Ghost版系统的常见漏洞一览

1. 空密码远程桌面漏洞：可以通过空密码进行3389远程登录，进行远程任务操作。这种漏洞被用于非法操作，如刷Q币，盗取ADSL密码账号等。

2. 隐藏共享漏洞：任何用户都可以访问共享，包括非默认的IPC$共享。这意味着他人可以完全控制你的共享权限。

3. Administrator用户密码漏洞：这个漏洞不必多言，是一种常见且危险的安全隐患。

4. 启用危险服务：在服务工具中，可以发现许多危险服务被打开，允许远程用户连接到此计算机。

5. 防火墙被篡改：系统防火墙中默认未开启的允许通过的项目被勾选，这使得系统的安全性大大降低。

6. 流氓软件与后门木马：私自安装流氓软件，甚至将系统文件替换为灰鸽子木马！更可怕的是，现在有软件可以克隆系统文件的版本信息，将木马文件伪装成系统文件。

三、危险GhostXP系统版本检测

目前已知存在问题的版本包括：番茄花园系列的v2.8、v2.9及新版本；雨林木风系列的y1.7、v2.0纯净会员版及新版本；东海电脑公司的特别版v4.0、v4.1、v5.0、v5.1、v5.5及新版本等。

大家可以通过系统属性对话框查看自己的系统版本，判断是否存在上述问题。网上流传的其他Ghost系统版本也或多或少存在上述安全问题，使用时必须谨慎。

在此提醒广大用户，选择和使用WindowsXP系统时，务必保持警惕，谨慎选择Ghost版本，以免为自己的电脑安全埋下隐患。