|
||||
國家計算機病毒應急處理中心通過互聯網絡監測發現,近期很多計算機用戶受到『灰鴿子』(Backdoor_GreyPigeon)及變種的威脅,感染數量呈上昇趨勢。『灰鴿子』一般分為兩部分:客戶端和服務端。惡意攻擊者操縱著客戶端,利用客戶端配置生成一個服務端程序。隨後,惡意攻擊者會通過各種誘騙方式來傳播木馬程序(俗稱種木馬或者開後門),即將服務端程序放置到受感染的計算機系統中。
『灰鴿子』運行後,會將其自身拷貝到受感染操作系統的系統目錄下,並設置其屬性為隱藏、系統、只讀中的一種。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,並將病毒文件自身插入到該進程中。
另外,通過『灰鴿子』在受感染操作系統後臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等,並將該信息發送給惡意攻擊者。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來一定的危害。
專家提醒:
針對上述『灰鴿子』及變種情況,我們建議廣大計算機用戶采用如下方法防范:
1、要及時昇級計算機系統中防病毒軟件和防火牆;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的『實時監控』功能,同時打開防火牆。
2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行比較好。
3、要及時下載安裝系統漏洞補丁程序,給系統管理員帳戶設置比較復雜的密碼,最好秘密位數多,例如:字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的系統帳戶。
4、關閉一些系統中不需要的服務進程,沒有特殊的情況下,最好關閉沒有必要的共享磁盤分區。