“灰鸽子”病毒的预防和查杀_信息安全频道_eNet硅谷动力

用户名

密码

找回密码

免费邮箱

eNet首页 | 资讯 | 信息化 | 供应商 | 产品查询 | 硬件 | 数码 | 商城 |行情 | 评测 | 导购 | 专题

安全频道

【编者按】“肉鸡”公然卖利益催生黑色“产业”链
　　日前，记者用Google搜索“灰鸽子病毒”，搜索到约 268000 项结果；用Baidu搜索“灰鸽子病毒”，找到相关网页约548000篇，其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。并且叫卖灰鸽子教程的人宣称“包教包会”。在他们帮助下，没有任何基础的人都可以从中国13700万这一庞大的网络用户群中，轻松捕获那些疏于防范的用户，并将其变为自己的“肉鸡”。如果你恰好是疏于防范中的一员，很有可能已经成为“肉鸡”很久了。随着“灰鸽子门徒”群体增加，我们身边越来越多的人正在悄悄地变成他们的“肉鸡”。...>>查看全文

金山雷军：灰鸽子危害超出熊猫烧香10倍

　　连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布，正在大规模集中爆发，据金山毒霸全球反病毒中心统计，仅3月1日至13日，金山截获的灰鸽子变种数就达到521个。盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”，危害更甚熊猫烧香。金山总裁雷军表示，“灰鸽子已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出熊猫烧香10倍！”>>查看全文

“灰鸽子”突然来袭小心成为“肉鸡”

　　“灰鸽子2007”是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外，黑客可以利用控制端对受感染电脑进行远程控制，并进行多种危险操作，包括查看并获取电脑系统信息，从网上下载任意的指定恶意文件，记录用户键盘和鼠标操作，盗取用户隐私信息，如QQ，网游和网上银行的帐号等有效信息，执行系统命令，关闭指定进程等。如果它发现用户的电脑上安装有摄像头，还会自动将其开启并将拍摄的屏幕画面发送给黑客。>>查看全文

“灰鸽子”到底为何物？

　　 2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。

“灰鸽子”发展简史

　　自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。

模仿期（2001年-2003年）
飞速发展期（2004年-2005年）
全民黑客时代（2006年-2007年）

灰鸽子变种数量

“灰鸽子”的五大恐怖表现

　　1.隐身长驻：普通用户根本感觉不到灰鸽子的存在，就好比有个穿隐身衣的贼在你家中长驻。
　　2.借尸还魂：病毒名由入侵者定制的，不固定，Windows任务管理器也无法查看，好比玩借尸还魂。
　　3.全权控制：中灰鸽子后的电脑会被远程黑客操作，你的机密文件可能在你毫不知情的情况下被人拿走。
　　4.盗窃偷拍：黑客将获得你的QQ号、游戏帐号、银行帐号。更变态的是，控制摄像头，把你家里拍个遍。
　　5.销毁证据：攻击者可以远程将病毒卸载，达到销毁证据的目的。这好比隐身贼在你家拿走东西，大大方方的从隐形的门走出去。

“灰鸽子”的四大传播途径

　　灰鸽子自身并不具备传播性，一般通过捆绑的方式进行传播。灰鸽子传播的四大途径：网页传播、邮件传播、IM聊天工具传播、非法软件传播。
　　1.网页传播：病毒制作者将灰鸽子病毒植入网页中，用户浏览即感染；
　　2.邮件传播：灰鸽子被捆绑在邮件附件中进行传播；
　　3.IM聊天工具传播：通过即时聊天工具传播携带灰鸽子的网页链接或文件。
　　4.非法软件传播：病毒制作者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。

查杀方法