灰鴿子新變種春節后爆發 用戶需升級殺毒軟件
據新華社電 國家計算機病毒應急處理中心通過互聯網絡監測發現,近期很多計算機用戶受到“灰鴿子”新變種(Backdoor_GreyPigeon.Asiy)的威脅,并將于春節長假結束后在網上集中爆發。反計算機病毒部門提醒上網用戶,節后上班勿忘更新殺毒軟件,防范此類竊密病毒。
專家說,該變種是一個反向連接的后門程序,即反向連接可以繞過網絡防火墻的監控。它會使受感染的操作系統主動連接惡意攻擊者指定的遠程Web站點,獲取客戶端的IP地址。惡意攻擊者操縱著客戶端,被感染操作系統則是服務端。隨后,受感染的操作系統會偵聽惡意攻擊者的指令,以此實現遠程控制的目的。
該變種運行后,會將其自身拷貝到受感染操作系統的系統目錄下,并設置其屬性為隱藏、系統、只讀中的一種。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,并將病毒文件自身插入到該進程中。
另外,通過“灰鴿子”在受感染操作系統后臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等,并將該信息發送給惡意攻擊者,最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等。
專家提醒,春節長假結束正常上班時,電腦用戶切勿麻痹大意,須對電腦安全軟件及時升級,做好“漏洞掃描與修復”,尤其注意不要瀏覽不良網站,不隨意下載安裝可疑插件,以防范此類病毒的攻擊。
