新華社天津６月２１日專電（記者張建新、高原）國家計算機病毒應急處理中心２１日説，通過互聯網絡監測發現，近期出現“灰鴿子”新變種（ＢａｃｋｄｏｏｒＧｒｅｙＰｉｇｅｏｎ．ＱＫＯ）。

    該變種會利用網頁挂馬等方式進行傳播，一旦計算機操作系統受到該變種的入侵感染，就會被惡意攻擊者遠程控制。

    該變種運行後，會將其自身拷貝到受感染操作系統的系統目錄下，生成與該目錄中重要系統文件相似的文件名，並設置其屬性為隱藏、系統、只讀中的一種，使得計算機用戶無法察覺後門程序的存在。同時，它會創建某些系統服務和修改註冊表，以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器ＩＥ進程，將其屬性設為隱藏，並將病毒文件自身插入到該進程中。

    另外，變種會在受感染操作系統後臺記錄用戶鍵盤操作，惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等，並將該信息發送給惡意攻擊者，最終導致用戶計算機系統被遠程控制，系統中的文件被惡意刪除，系統自動遠程下載上傳惡意程序文件等。

    專家提醒：

    １、及時升級系統中防病毒軟體和防火墻，瀏覽網頁時最好打開系統中防病毒軟體的“實時監控”功能，同時打開防火墻。

    ２、不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件或是可疑插件，最好對其進行全面掃描後再運行。

    ３、要及時下載安裝系統漏洞補丁程序，給系統管理員賬戶設置比較複雜的密碼，最好密碼位數多，例如：字母＋數字＋其他符號的組合；也可以禁用／刪除一些不使用的系統賬戶。

    ４、關閉系統中不需要的服務進程，沒有特殊的情況下，最好關閉沒有必要的共享磁盤分區。