“灰鸽子”变身“黑鸽子”专门针对股民的病毒

趋势科技近日表示，连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”，又出现了专门针对“股民”等特定用户目标的变种“黑鸽子”。

专家指出，“黑鸽子”系“灰鸽子”变种的统称，因其活动主要转入地下开展而得名。

和以往“灰鸽子”不同，“黑鸽子”并非以大规模爆发的形式存在，而是针对特定的用户目标，黑客运用不同的病毒变种，导致侵害行为更加隐蔽，破坏性更大。这将意味着，“网民账号被盗的风险增加百倍”。

近期在网上出现了危害股民、银民的五类病毒（执行档病毒、木马、蠕虫、间谍软件、后门程式）、四种不法侵害（流氓软件、黑客侵犯、网络钓鱼、垃圾邮件）。“黑鸽子”是在一位股民的电脑里发现的。一位张姓股民来电反映，自己网上交易账号打不开，怀疑账号被盗。趋势反病毒人员赶到现场检查电脑后发现，张先生的电脑里感染了一种叫做Backdoor/Huigezi.2007.enk的病毒，系“灰鸽子”典型变种病毒。

趋势杀毒软件技术专家介绍，“灰鸽子”变种Backdoor/Huigezi.2007.enk是一个未经授权、完全控制被感染计算机的后门。变种enk运行后，自我复制到Windows目录下，同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务，致使用户看不到变种enk的病毒进程，实现开机自启动。未经授权访问用户计算机，远程控制被感染的计算机，通过病毒客户端复制、删除、上传、下载任意文件；记录所有的键盘和鼠标操作（例如，QQ用户名和密码、网络游戏账号、网上银行账号、股网交易账号）等多项恶意操作。

“灰鸽子”（Hack.Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。特别是现在股市热潮的情况下，很多不法分子利用这种病毒来窃取股民的账号信息，从中牟利。趋势科技反病毒专家介绍，“黑鸽子”不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径，而且在隐蔽性、对杀毒软件的免杀能力等方面都有所改进，攻击性更强，用户更不易察觉。并以多种变种形式存在，不同变种病毒攻击不同目标，令杀毒软件防不胜防。防范Rootkit造成的安全威胁IP安全策略学习如何防范被Ping与封闭端口相关资讯病毒灰鸽子黑鸽子股民

计算机病毒（Virus）是谁发明的？（03/13/2014 08:23:58）
不是所有“病毒”都是病毒：恶意（02/11/2014 09:51:12）
迪士尼：开源软体是病毒（09/03/2012 20:16:48）

美国国家安全局（NSA）准备释放病（03/13/2014 08:17:17）
蠕虫病毒经由Skype传播自动安装勒（10/10/2012 16:06:46）
[图]新病毒删除主引导记录导致系（08/18/2012 10:22:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论