萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 揭示灰鴿子病毒七宗罪與解決方案

揭示灰鴿子病毒七宗罪與解決方案

  灰鴿子本身並不是病毒,而是被某些非法用戶惡意使用後導致的結果!

  灰鴿子病毒英文名為win32.hack.huigezi,這個木馬黑客工具大致於2001年出現在互聯網,當時被判定為高危木馬,經過作者的不懈努力,該病毒從2004年起連續三年榮登國內10大病毒排行榜,至今已經衍生出超過6萬個變種。

  認識灰鴿子:

  幾乎所有人都知道熊貓燒香,就是因為這個病毒有個明顯的圖標。而灰鴿子木馬病毒入侵系統後,只有非常有經驗的電腦用戶才可能發現異常,普通用戶根本毫不知情,就好比有個會隱形術的賊在你家中長駐。

  灰鴿子病毒的文件名由攻擊者任意定制,病毒還可以注入正常程序的進程隱藏自己, Windows的任務管理器看不到病毒存在,需要借助第三方工具軟件查看。

  中灰鴿子病毒後的電腦會被遠程攻擊者完全控制,具備和你一樣的管理權限,遠程黑客可以輕易的復制、刪除、上傳、下載保存在你電腦上的文件,機密文件在你毫不知情的情況下被竊取。病毒還可以記錄每一個點擊鍵盤的操作,你的QQ號、網絡游戲帳號、網上銀行帳號,可以被遠程攻擊者輕松獲得。更變態的是,遠程攻擊者可以直接控制你的攝像頭,把你家裡拍個遍。並且,遠程攻擊者在竊取資料後,還可以遠程將病毒卸載,達到銷毀證據的目的。這好比隱形的賊在你家拿走東西,大大方方的從隱形的門走出去,而你卻根本不知道自己丟了東西。

  灰鴿子如何傳播?

  灰鴿子自身並不具備傳播性,一般通過捆綁的方式進行傳播。灰鴿子傳播的四大途徑:網頁傳播、郵件傳播、IM聊天工具傳播、非法軟件傳播。

  網頁傳播:病毒制作者將灰鴿子病毒植入網頁中,用戶浏覽即感染;

  郵件傳播:灰鴿子被捆綁在郵件附件中進行傳播;

  IM聊天工具傳播:通過即時聊天工具傳播攜帶灰鴿子的網頁鏈接或文件。

  非法軟件傳播:病毒制作者將灰鴿子病毒捆綁進各種非法軟件,用戶下載解壓安裝即感染。

  灰鴿子七宗罪

  1. 盜號

  灰鴿子入侵用戶電腦後,可通過鍵盤記錄器等手段記錄用戶的鍵盤輸入信息,無論是QQ、網絡游戲、網上銀行的賬號密碼都難逃被盜厄運。熱門網絡游戲魔獸爭霸曾發生一個區服大量賬號短時間內被盜,引起數千玩家集中投訴;此外,2006年10月,BTV7《生活面對面》節目報道網銀賬戶內1萬余元被分15次盜走,警方在事主的電腦查獲灰鴿子病毒。

copyright © 萬盛學電腦網 all rights reserved