|
《每日经济新闻》昨天(6月5日)从趋势科技(中国)有限公司获悉,连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”,又出现了专门针对“股民”等特定用户目标的变种“黑鸽子”。 专家指出,“黑鸽子”系“灰鸽子”变种的统称,因其活动主要转入地下开展而得名。和以往“灰鸽子”不同,“黑鸽子”并非以大规模爆发的形式存在,而是针对特定的用户目标,黑客运用不同的病毒变种,导致侵害行为更加隐蔽,破坏性更大。这将意味着,“网民账号被盗的风险增加百倍”。 5月31日,连邦软件8844会同趋势杀毒软件技术专家共同成立打击“五毒四害”专案组(以下简称专案组),并在近三个月时间内,对网上危害股民、银民的五类病毒(执行档病毒、木马、蠕虫、间谍软件、后门程式)、四种不法侵害(流氓软件、黑客侵犯、网络钓鱼、垃圾邮件)进行预警、通缉、清剿。“黑鸽子”是“五毒四害”专案组接到的第一个股民报案时发现的。一位张姓股民来电反映,自己网上交易账号打不开,怀疑账号被盗。趋势反病毒人员赶到现场检查电脑后发现,张先生的电脑里感染了一种叫做Backdoor/Huigezi.2007.enk的病毒,系“灰鸽子”典型变种病毒。 趋势杀毒软件技术专家介绍,“灰鸽子”变种Backdoor/Huigezi.2007.enk是一个未经授权、完全控制被感染计算机的后门。变种enk运行后,自我复制到Windows目录下,同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务,致使用户看不到变种enk的病毒进程,实现开机自启动。未经授权访问用户计算机,远程控制被感染的计算机,通过病毒客户端复制、删除、上传、下载任意文件;记录所有的键盘和鼠标操作(例如,QQ用户名和密码、网络游戏账号、网上银行账号、股网交易账号)等多项恶意操作。 “灰鸽子”(Hack.Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。特别是现在股市热潮的情况下,很多不法分子利用这种病毒来窃取股民的账号信息,从中牟利。趋势科技反病毒专家介绍,“黑鸽子”不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径,而且在隐蔽性、对杀毒软件的免杀能力等方面都有所改进,攻击性更强,用户更不易察觉。并以多种变种形式存在,不同变种病毒攻击不同目标,令杀毒软件防不胜防。
| 
