[注意]“灰鸽子”变身“黑鸽子” 帐号被盗风险增百倍
<p class1="MsoNormal" style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21pt;"><span>近日,国家防病毒应急中心联合实验室(</span><span lang="EN-US">China Lab</span><span>)发出警报,曾经横行<font color="#000000">网络</font>,后被多家杀毒厂商联合剿杀的“灰鸽子”如今重出江湖,变身为“黑鸽子”继续从事不法活动。</span><span lang="EN-US"></span></p><p class1="MsoNormal" style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21pt;"><span>专家指出,“黑鸽子”系“灰鸽子”变种的统称,因其活动主要转入地下开展而得名。和以往“灰鸽子”不同,“黑鸽子”并非以大规模爆发的形式存在,而是针对特定的用户目标,黑客运用不同的病毒变种,导致侵害行为更加隐蔽,破坏性更大。这将意味着,“网民帐号被盗的风险增加百倍”。</span><span lang="EN-US"></span></p><p class1="MsoNormal" style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21pt;"><span> </span><span><br/> </span><span>专家介绍,“灰鸽子”变种</span><span lang="EN-US">Backdoor/Huigezi.2007.enk</span><span>是一个未经授权、完全控制被感染计算机的后门。变种</span><span lang="EN-US">enk</span><span>运行后,自我复制到</span><span lang="EN-US">Windows</span><span>目录下,同时生成一个与病毒文件名相同的</span><span lang="EN-US">dll</span><span>文件和</span><span lang="EN-US">log</span><span>文件。以</span><span lang="EN-US">“GrayPigeon 2007”</span><span>为名自我注册为系统服务,致使用户看不到变种</span><span lang="EN-US">enk</span><span>的病毒进程,实现开机自启动。未经授权访问用户计算机,远程控制被感染的计算机,通过病毒客户端复制、删除、上传、下载任意文件;记录所有的键盘和鼠标操作</span><span lang="EN-US">(</span><span>例如,</span><span lang="EN-US">QQ</span><span>用户名和密码、网络游戏帐号、网上银行帐号、股网交易帐号</span><span lang="EN-US">)</span><span>等多项恶意操作。</span><span lang="EN-US"><br/></span><span> </span><span><br/> <span lang="EN-US">“</span></span><span>灰鸽子</span><span lang="EN-US">”</span><span>(</span><span lang="EN-US">Hack.Huigezi</span><span>)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。特别是现在股市热潮的情况下,很多不法分子利用这种病毒来窃取股民的账号信息,从中牟利。反病毒专家介绍,“灰鸽子”转入地下后化整为零变身“黑鸽子”,不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径,而且在隐蔽性、对杀毒软件的免杀能力等方面都有所改进,攻击性更强,用户更不易察觉。并以多种变种形式存在,不同变种病毒攻击不同目标,令杀毒软件防不胜防。</span></p>[此贴子已经被作者于2007-6-7 11:20:11编辑过]
页:
[1]