灰鸽子发布新品 应用软件后门生火

近日,瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒服务的传统手段,通过替换常用应用软件的文件,将所有应用软件变成病毒挡箭牌,使用户在打开貌似正常的软件时运行后门,从而使电脑成为黑客手中肉鸡,丢失全部隐私。近段时间利用“艳照”传播的大部分病毒都是最新“灰鸽子2010”及其变种。

“灰鸽子2010”与传统的“灰鸽子家族”病毒最大区别在于:传统“灰鸽子”病毒主要手段是在用户电脑中安装病毒服务然后进行远程控制,而最新“灰鸽子2010”则是通过替换用户电脑中的所有软件文件,并且复制正常软件图标进行伪装,当用户点击仿冒软件图标时病毒便自动启动,从而获取用户信息。目前,瑞星杀毒软件的木马行为防御功能,可提前查杀“灰鸽子2010”的各类变种,保护用户电脑安全。

病毒运行后,首先会检查电脑当前正在执行的常用软件进程,随后将这些进程重命名为“原名称+空格。exe”或者去掉。exe的扩展名,同时将病毒复制成正常软件名称,并使用原程的图标,使用户无法分辨。用户运行被篡改的程序时,病毒随即启动,为加强伪装,病毒还会打开正常软件,使用户感觉不到异常。

瑞星安全专家介绍,“灰鸽子2010”运行后,会连接黑客远程服务器,接受黑客指令,下载盗号木马、感染型病毒或其他恶意程序,盗取用户账号密码信息、用户隐私信息、记录键盘输入、屏幕截图、进程列表等信息,将其发送到黑客指定地址。将用户隐私完全曝光在互联网上,成为一台肉鸡。

瑞星安全专家提醒用户,上网时一定要开启专业级的杀毒软件。瑞星杀毒软件2010版中的“防挂马”和“木马行为防御”功能可有拦截、查杀此类病毒。