近日，瑞星反病毒實驗室發(fā)現(xiàn)一類全新的“灰鴿子”后門病毒——“灰鴿子2010”。該類病毒一改植入病毒服務(wù)的傳統(tǒng)手段，通過替換常用應(yīng)用軟件的文件，將所有應(yīng)用軟件變成病毒擋箭牌，使用戶在打開貌似正常的軟件時運行后門，從而使電腦成為黑客手中肉雞，丟失全部隱私。近段時間利用“艷照”傳播的大部分病毒都是最新“灰鴿子2010”及其變種。
　　“灰鴿子2010”與傳統(tǒng)的“灰鴿子家族”病毒最大區(qū)別在于：傳統(tǒng)“灰鴿子”病毒主要手段是在用戶電腦中安裝病毒服務(wù)然后進行遠程控制，而最新“灰鴿子2010”則是通過替換用戶電腦中的所有軟件文件，并且復(fù)制正常軟件圖標(biāo)進行偽裝，當(dāng)用戶點擊仿冒軟件圖標(biāo)時病毒便自動啟動，從而獲取用戶信息。目前，瑞星殺毒軟件的木馬行為防御功能，可提前查殺“灰鴿子2010”的各類變種，保護用戶電腦安全。

　　病毒運行后，首先會檢查電腦當(dāng)前正在執(zhí)行的常用軟件進程，隨后將這些進程重命名為“原名稱+空格.exe”或者去掉.exe的擴展名，同時將病毒復(fù)制成正常軟件名稱，并使用原程的圖標(biāo)，使用戶無法分辨。用戶運行被篡改的程序時，病毒隨即啟動，為加強偽裝，病毒還會打開正常軟件，使用戶感覺不到異常。
　　瑞星安全專家介紹，“灰鴿子2010”運行后，會連接黑客遠程服務(wù)器，接受黑客指令，下載盜號木馬、感染型病毒或其他惡意程序，盜取用戶賬號密碼信息、用戶隱私信息、記錄鍵盤輸入、屏幕截圖、進程列表等信息，將其發(fā)送到黑客指定地址。將用戶隱私完全曝光在互聯(lián)網(wǎng)上，成為一臺肉雞。
　　瑞星安全專家提醒用戶，上網(wǎng)時一定要開啟專業(yè)級的殺毒軟件。瑞星殺毒軟件2010版中的“防掛馬”和“木馬行為防御”功能可以攔截、查殺此類病毒。

附：灰鴿子后門簡介。
　　灰鴿子是國內(nèi)一款著名后門。比起前輩冰河、黑洞來，灰鴿子可以說是國內(nèi)后門的集大成者，其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其它后門都相形見絀�？蛻舳撕喴妆憬莸牟僮魇箘�?cè)腴T的初學(xué)者都能充當(dāng)黑客。當(dāng)在合法情況下使用時，灰鴿子是一款優(yōu)秀的遠程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。