灰鸽子新变种春节后爆发

2010年02月21日

国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“灰鸽子”新变种(Backdoor_GreyPigeon.Asiy)的威胁,并将于春节长假结束后在网上集中爆发。反计算机病毒部门提醒上网用户,节后上班勿忘更新杀毒软件,防范此类窃密病毒。

专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控。它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址。恶意攻击者操纵着客户端,被感染操作系统则是服务端。随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的。

该变种运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。

另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。

专家提醒,春节长假结束正常上班时,电脑用户切勿麻痹大意,须对电脑安全软件及时升级,做好“漏洞扫描与修复”,尤其注意不要浏览不良网站,不随意下载安装可疑插件,以防范此类病毒的攻击。


sicnature ---------------------------------------------------------------------
Your current IP address is: 44.200.191.146
Your IP address location: 美国弗吉尼亚阿什本
Your IP address country and region: 美国 美国
Your current browser is:
Your current system is:
Original content, please indicate the source:
同福客栈论坛 | 蟒蛇科普海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source https://myzhenai.com.cn/post/196.html

没有评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注