“灰鴿子”病毒發布新品 所有應用軟件恐變后門
2010-05-25 14:37:56近日,瑞星反病毒實驗室發現一類全新的“灰鴿子”后門病毒——“灰鴿子2010”。該類病毒一改植入病毒服務的傳統手段,通過替換常用應用軟件的文件,將所有應用軟件變成病毒擋箭牌,使用戶在打開貌似正常的軟件時運行后門,從而使電腦成為黑客手中肉雞,丟失全部隱私。近段時間利用“艷照”傳播的大部分病毒都是最新“灰鴿子2010”及其變種。
“灰鴿子2010”與傳統的“灰鴿子家族”病毒最大區別在于:傳統“灰鴿子”病毒主要手段是在用戶電腦中安裝病毒服務然后進行遠程控制,而最新“灰鴿子2010”則是通過替換用戶電腦中的所有軟件文件,并且復制正常軟件圖標進行偽裝,當用戶點擊仿冒軟件圖標時病毒便自動啟動,從而獲取用戶信息。目前,瑞星殺毒軟件的木馬行為防御功能,可提前查殺“灰鴿子2010”的各類變種,保護用戶電腦安全。
病毒運行后,首先會檢查電腦當前正在執行的常用軟件進程,隨后將這些進程重命名為“原名稱+空格.exe”或者去掉.exe的擴展名,同時將病毒復制成正常軟件名稱,并使用原程的圖標,使用戶無法分辨。用戶運行被篡改的程序時,病毒隨即啟動,為加強偽裝,病毒還會打開正常軟件,使用戶感覺不到異常。
瑞星安全專家介紹,“灰鴿子2010”運行后,會連接黑客遠程服務器,接受黑客指令,下載盜號木馬、感染型病毒或其他惡意程序,盜取用戶賬號密碼信息、用戶隱私信息、記錄鍵盤輸入、屏幕截圖、進程列表等信息,將其發送到黑客指定地址。將用戶隱私完全曝光在互聯網上,成為一臺肉雞。
瑞星安全專家提醒用戶:上網時一定要開啟專業級的殺毒軟件。瑞星殺毒軟件2010版中的“防掛馬”和“木馬行為防御”功能可有攔截、查殺此類病毒。
瑞星最新產品下載試用:http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe
附:灰鴿子后門簡介
灰鴿子是國內一款著名后門。比起前輩冰河、黑洞來,灰鴿子可以說是國內后門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程控制軟件。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。這就好比火藥,用在不同的場合,給人類帶來不同的影響。