【IT商業(yè)新聞網(wǎng)訊】(記者 蕭然)今天,瑞星反病毒實(shí)驗(yàn)室發(fā)現(xiàn)一類(lèi)全新的“灰鴿子”后門(mén)病毒——“灰鴿子2010”。該類(lèi)病毒一改植入病毒服務(wù)的傳統(tǒng)手段,通過(guò)替換常用應(yīng)用軟件的文件,將所有應(yīng)用軟件變成病毒擋箭牌,使用戶(hù)在打開(kāi)貌似正常的軟件時(shí)運(yùn)行后門(mén),從而使電腦成為黑客手中肉雞,丟失全部隱私。近段時(shí)間利用“艷照”傳播的大部分病毒都是最新“灰鴿子2010”及其變種。
據(jù)了解,“灰鴿子2010”與傳統(tǒng)的“灰鴿子家族”病毒最大區(qū)別在于:傳統(tǒng)“灰鴿子”病毒主要手段是在用戶(hù)電腦中安裝病毒服務(wù)然后進(jìn)行遠(yuǎn)程控制,而最新“灰鴿子2010”則是通過(guò)替換用戶(hù)電腦中的所有軟件文件,并且復(fù)制正常軟件圖標(biāo)進(jìn)行偽裝,當(dāng)用戶(hù)點(diǎn)擊仿冒軟件圖標(biāo)時(shí)病毒便自動(dòng)啟動(dòng),從而獲取用戶(hù)信息。目前,瑞星殺毒軟件的木馬行為防御功能,可提前查殺“灰鴿子2010”的各類(lèi)變種,保護(hù)用戶(hù)電腦安全。
病毒運(yùn)行后,首先會(huì)檢查電腦當(dāng)前正在執(zhí)行的常用軟件進(jìn)程,隨后將這些進(jìn)程重命名為“原名稱(chēng)+空格.exe”或者去掉.exe的擴(kuò)展名,同時(shí)將病毒復(fù)制成正常軟件名稱(chēng),并使用原程的圖標(biāo),使用戶(hù)無(wú)法分辨。用戶(hù)運(yùn)行被篡改的程序時(shí),病毒隨即啟動(dòng),為加強(qiáng)偽裝,病毒還會(huì)打開(kāi)正常軟件,使用戶(hù)感覺(jué)不到異常。
安全專(zhuān)家介紹,“灰鴿子2010”運(yùn)行后,會(huì)連接黑客遠(yuǎn)程服務(wù)器,接受黑客指令,下載盜號(hào)木馬、感染型病毒或其他惡意程序,盜取用戶(hù)賬號(hào)密碼信息、用戶(hù)隱私信息、記錄鍵盤(pán)輸入、屏幕截圖、進(jìn)程列表等信息,將其發(fā)送到黑客指定地址。將用戶(hù)隱私完全曝光在互聯(lián)網(wǎng)上,成為一臺(tái)肉雞。附:灰鴿子后門(mén)簡(jiǎn)介。灰鴿子是國(guó)內(nèi)一款著名后門(mén)。比起前輩冰河、黑洞來(lái),灰鴿子可以說(shuō)是國(guó)內(nèi)后門(mén)的集大成者,其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其它后門(mén)都相形見(jiàn)絀。客戶(hù)端簡(jiǎn)易便捷的操作使剛?cè)腴T(mén)的初學(xué)者都能充當(dāng)黑客。當(dāng)在合法情況下使用時(shí),灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事,灰鴿子就成了很強(qiáng)大的黑客工具。這就好比火藥,用在不同的場(chǎng)合,給人類(lèi)帶來(lái)不同的影響。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀(guān)點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún):(010)68023640.推薦閱讀
5月25日下午消息,世界第一網(wǎng)游《魔獸世界》在中國(guó)的運(yùn)營(yíng)從來(lái)不是一帆風(fēng)順,據(jù)資深論壇nga爆料,魔獸世界資料片--巫妖王之怒可能已經(jīng)通過(guò)版署審批,并開(kāi)發(fā)3.56g下載供網(wǎng)友下載,眾玩家將全面登陸“北極”大陸··· >>>詳細(xì)閱讀
本文標(biāo)題:“灰鴿子”病毒發(fā)布新品 所有應(yīng)用軟件恐變后門(mén)
地址:http://www.sdlzkt.com/a/01/20111231/243895.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示