灰鴿子新變種春節(jié)后爆發(fā) 用戶(hù)需升級(jí)殺毒軟件
據(jù)新華社電 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn),近期很多計(jì)算機(jī)用戶(hù)受到“灰鴿子”新變種(Backdoor_GreyPigeon.Asiy)的威脅,并將于春節(jié)長(zhǎng)假結(jié)束后在網(wǎng)上集中爆發(fā)。反計(jì)算機(jī)病毒部門(mén)提醒上網(wǎng)用戶(hù),節(jié)后上班勿忘更新殺毒軟件,防范此類(lèi)竊密病毒。
專(zhuān)家說(shuō),該變種是一個(gè)反向連接的后門(mén)程序,即反向連接可以繞過(guò)網(wǎng)絡(luò)防火墻的監(jiān)控。它會(huì)使受感染的操作系統(tǒng)主動(dòng)連接惡意攻擊者指定的遠(yuǎn)程Web站點(diǎn),獲取客戶(hù)端的IP地址。惡意攻擊者操縱著客戶(hù)端,被感染操作系統(tǒng)則是服務(wù)端。隨后,受感染的操作系統(tǒng)會(huì)偵聽(tīng)惡意攻擊者的指令,以此實(shí)現(xiàn)遠(yuǎn)程控制的目的。
該變種運(yùn)行后,會(huì)將其自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下,并設(shè)置其屬性為隱藏、系統(tǒng)、只讀中的一種。同時(shí),它會(huì)創(chuàng)建某些系統(tǒng)服務(wù)和修改注冊(cè)表,以實(shí)現(xiàn)隨操作系統(tǒng)一起自啟動(dòng)。它還會(huì)在受感染操作系統(tǒng)中新建瀏覽器IE進(jìn)程,將其屬性設(shè)為隱藏,并將病毒文件自身插入到該進(jìn)程中。
另外,通過(guò)“灰鴿子”在受感染操作系統(tǒng)后臺(tái)記錄用戶(hù)鍵盤(pán)操作,惡意攻擊者可以任意竊取計(jì)算機(jī)用戶(hù)系統(tǒng)中的個(gè)人私密信息和本地系統(tǒng)信息等,并將該信息發(fā)送給惡意攻擊者,最終導(dǎo)致用戶(hù)計(jì)算機(jī)系統(tǒng)被遠(yuǎn)程控制,系統(tǒng)中的文件被惡意刪除,系統(tǒng)自動(dòng)遠(yuǎn)程下載上傳惡意程序文件等。
專(zhuān)家提醒,春節(jié)長(zhǎng)假結(jié)束正常上班時(shí),電腦用戶(hù)切勿麻痹大意,須對(duì)電腦安全軟件及時(shí)升級(jí),做好“漏洞掃描與修復(fù)”,尤其注意不要瀏覽不良網(wǎng)站,不隨意下載安裝可疑插件,以防范此類(lèi)病毒的攻擊。
