當前位置: 首頁>> 服務信息>> 科普
 
“灰鴿子”新變種近期肆虐互聯網
中央政府門戶網站 www.gov.cn   2010年02月21日   來源:新華社

    新華社天津2月20日電(記者張建新)國家計算機病毒應急處理中心通過互聯網絡監測發現,近期很多計算機用戶受到“灰鴿子”新變種(Backdoor_GreyPigeon.Asiy)的威脅,提醒用戶小心謹防。

    專家説,該變種是一個反向連接的後門程序,即反向連接可以繞過網絡防火墻的監控。它會使受感染的操作系統主動連接惡意攻擊者指定的遠程Web站點,獲取客戶端的IP地址。惡意攻擊者操縱著客戶端,被感染操作系統則是服務端。隨後,受感染的操作系統會偵聽惡意攻擊者的指令,以此實現遠程控制的目的。

    該變種運行後,會將其自身拷貝到受感染操作系統的系統目錄下,並設置其屬性為隱藏、系統、只讀中的一種。同時,它會創建某些系統服務和修改註冊表,以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,並將病毒文件自身插入到該進程中。

    另外,通過“灰鴿子”在受感染操作系統後臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等,並將該信息發送給惡意攻擊者,最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等。

    專家建議:

    1、及時升級計算機系統中防病毒軟體和防火墻;在使用計算機系統瀏覽網頁的時候,打開系統中防病毒軟體的“實時監控”功能,同時打開防火墻。

    2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行。

    3、及時下載安裝系統漏洞補丁程序,給系統管理員賬戶設置比較複雜的密碼,最好密碼位數多,例如:字母+數字+其他符號的組合;禁用/刪除一些不使用的系統賬戶。

    4、關閉一些系統中不需要的服務進程,沒有特殊的情況下,最好關閉沒有必要的共享磁盤分區。

 
 
 相關鏈結
· 春節黑客忙"釣魚" 專家提醒警惕"春晚中獎"陷阱
· 微軟公司將在2月9日發佈多個漏洞補丁程序
· 計算機安全提醒:及時彌補微軟、蘋果安全漏洞
· 網絡安全專家:警惕下載“火車時刻表”感染病毒
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息