阅读资讯

灰鸽子病毒大规模爆发 危害远远超熊猫烧香

[日期:2007-03-17] 来源:  作者: [字体: ]

  连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子2007”正在大规模集中爆发。

  与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。

  专家称,如果说“熊猫烧香”的危害还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,而被控者的人却毫不知情。金山总裁雷军说,从某种意义上讲,“灰鸽子”的危害超出‘熊猫烧香’10倍。

  监测数据显示,仅今年2月,中国约有258235台计算机感染“灰鸽子”,而同期感染病毒的计算机总共才2065873台,就是说每10台感染病毒的计算机中,就有超过一台感染了该病毒。

  有法律专家指出,中国的互联网立法比国外相对落后。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是“灰鸽子”制造者敢于利用网络公开叫卖的根本原因。(来源:新华网)


“灰鸽子”围攻金山网站 金山公司认为是恶意报复

  本报昨天报道的《“灰鸽子”网络病毒集中爆发》又有新进展。本周三,金山毒霸刚刚向用户呼吁小心“灰鸽子”,认为其危害是病毒“熊猫烧香”的10倍。没想到仅仅过了一天,攻击者竟然主动现身。昨天凌晨,30多名专职杀毒技术人员面临了一场突如其来的攻击,攻击者使用了远程控制程序“灰鸽子”,目标直指杀毒软件网站。

  金山毒霸呼吁小心“灰鸽子”遭报复

  金山毒霸事业部副总经理王欣把这场攻击看成是一次报复。3月14日晚将近10点,程序员李铁军突然接到同事的电话,“要出事了,我在网上看到消息,有人要攻击我们的网站。”这个信息的出处是网络技术论坛“斐凡”,很多黑客技术爱好者常常聚集在这里,可能有人有意或无意地放出消息。

  消息很快被证实了。10点以后,程序员们截获了分别来自台湾、河北廊坊、河北衡水、北京朝阳等地区众多IP地址的攻击,最后的统计结果竟然是上万个。“这些攻击的目的是用瞬间多次的访问拖垮服务器,导致网站不能被使用。”李铁军说。

  幕后黑手挟持部分用户到不法网站

  更多的人确定,这次攻击具有明显的黑客攻击的特点,比如发起攻击的电脑之间没什么实际联系,但它们都能在极短的时间内同时访问同一网站,“这些都是被操纵的无辜电脑,幕后黑手以秒为单位不停地切换他们。”王欣说。现在仍无法判断的是,这次攻击是来自生产“灰鸽子”程序的官方网站,还是愤愤不平的黑客所为。

  在受到攻击期间,浏览金山毒霸官网的部分用户被挟持到幕后黑手指定的不法网站,一些用户则无法登录。经过紧急调整服务器配置,3个小时之后,金山毒霸的官方网站终于恢复正常,而为了防备再次发生的攻击,所有留守人员都加班到凌晨3点。

  “灰鸽子”成员扬言“请慎重考虑后果”

  事实上,冒险者已经不是第一次对杀毒厂商发出威胁,3月13日,一位自称是灰鸽子工作室的成员就曾致电金山公司的工程师,要求其“请慎重考虑打击灰鸽子的后果”。

  “我想到可能有危险,但没想到这么直接。”李铁军到现在仍然觉得整件事不可思议,“可能还会有别的报复者,毕竟这条产业链扩展得很快。”

  据了解,现在使用“灰鸽子”操纵别人电脑的“工作者”月最高收入可达上万,他们通过提供黑客培训,倒卖别人电脑的控制权,盗取电脑中的QQ号码、虚拟货币等获取收入,更有人窃取电脑上的隐私资料借机敲诈。而现在,杀毒厂商正大光明地向“灰鸽子”宣战,不知还会激怒多少潜在对手。

  目前,我国关于互联网安全的法律中只是对病毒做出了规定,而“灰鸽子”是一种远程控制程序,它可以用作正常的程序监控,也可能用于违规控制别人的电脑。截至记者发稿时,金山公司表示已连夜向国家有关部门报告了案情,正等待回复,与此同时,工程师们刚刚压下又一轮攻击。(张黎明)(来源:北京晨报)

 


“灰鸽子”的前世今升全揭秘 完整猎杀方案公布

  怎么预防“灰鸽子”

  灰鸽子自身并不具备传播性,一般通过网页、邮件、IM聊天工具、非法软件四种途径进行传播。

  网页传播是指病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;邮件传播是指灰鸽子被捆绑在邮件附件中进行传播;IM聊天工具传播是指通过即时聊天工具传播携带灰鸽子的网页链接或文件;非法软件传播是指病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。

  灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人防不胜防。日前记者采访了金山、瑞星、江民等杀毒厂商,他们建议网友在使用电脑时应注意以下几点:

  1.注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。

  2.及时升级杀毒软件,使用盗版杀毒软件(或者一个正版ID用在多台计算机上)是不能正常升级的,特别需要检查。

  3.对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。

  4.关闭所有磁盘的自动播放功能,避免插入带毒U盘、移动硬盘、数码存储卡中毒。

  如何猎杀“灰鸽子”

  由于灰鸽子本身的隐蔽性很强,用Windows系统自带的工具,很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢?一般而言大家可采用杀毒软件将“灰鸽子”病毒查杀掉,但是由于“灰鸽子”不断变种,因此大家需要经常更新,而且即使更新也难以跟上“灰鸽子”的变种速度。所以,电脑用户还可以去下载一些专杀工具,如果即使下载专杀工具仍无法完全清除“灰鸽子”的话,建议电脑用户可采用手工杀毒的办法来清除“灰鸽子”木马程序。

  手工杀毒办法

  手工杀毒需要借助工具软件:冰刃。无法根据进程列表看出哪个是病毒时,可以启动冰刃,同时打开任务管理器比较一下,冰刃里多出的进程可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标,需要重点关注。

  选中G_server2007进程,单击右键,结束进程,然后直接根据提示点左边的文件,浏览到上图程序名称提示的文件夹,找到g_server2007.exe和g_server2007.DLL(中毒后的文件名由攻击者定制,各不相同,应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll,可以查看文件日期,应该是同时生成的。)点击右键,彻底删除即可。

  “灰鸽子”身世

  2004年、2005年、2006年,“灰鸽子”木马因为连续三年被国内各大杀毒厂商评选为年度十大病毒而声名大噪,逐步成为媒体以及网民关注的焦点。自2001年出现至今,灰鸽子主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。

  “灰鸽子”最初主要模仿“冰河”木马,早期并未以成品方式发布,更多的是以技术研究的姿态,采用源码共享的方式出现在互联网。由于名气不及“冰河”,当时只出现了少量的感染,但其开放源码的方式也使其传播量逐渐增大。

  因为源码开放,“灰鸽子”的版本越来越多。当时,大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”,并坚决查杀,在一定程度上遏制了灰鸽子的发展速度。

  2004年至2005年,大量的商业动作实现了互联网化,电子商务成为普通网民进行消费的选择之一,网络游戏在中国大地全面开花。在这样的情况下,大量通过IM(即时通讯软件)传播的木马和病毒不择手段地从用户系统中盗取网银账号、网游账号及密码,给中国互联网提出了新的挑战。灰鸽子也逐步进入成熟期,大量变种在互联网中衍生。(孙尚伟)(来源:京华时报)

 

隐藏自身 “熊猫烧香”模仿者“仇英”清除难度更大

  3月19日至3月25日一周,关注病毒仇英(Worm.Chouying.a)。这是一个模仿“熊猫烧香”、可以在Win9X/NT/ME/2000/XP操作系统上运行的蠕虫病毒。该病毒隐藏自身,并采用保护机制对抗清除;运行后会感染所有可执行PE文件和所有网页文件,可能造成系统蓝屏、机器运行缓慢等现象;会自动通过企业局域网传播。

  专家建议:1.不打开可疑邮件和可疑网站;2.一定要及时给系统打补丁;3.安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失;5.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。(来源:北京娱乐信报)



阅读:
录入:admin

评论 】 【 推荐 】 【 打印
上一篇:熊猫烧香电脑病毒案在湖北告破 抓获8名疑犯
下一篇:新病毒模仿熊猫烧香 利用Vista漏洞传播
相关资讯
本文评论
发表评论


点评: 字数
姓名: (限会员登陆后发表评论)

  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款