文/小 倩
最近,如果你的QQ、MSN连续被盗,你可千万别大意,因为那就是个警钟,提醒你:你也许中了一种名叫“灰鸽子”的病毒。
2007年3月,继“熊猫烧香”之后,“灰鸽子”病毒大规模爆发,据金山公司监测数据显示,仅今年2月,中国约有258235台计算机感染"灰鸽子",而同期感染病毒的计算机总共才2065873台,就是说每10台感染病毒的计算机中,就有超过一台感染了该病毒。
连续三年荣登10大病毒排行榜
危害甚至有可能超过“熊猫烧香”
其实,“灰鸽子”并不是新病毒,它甚至不是普通意义上的病毒。它大概出现于2001年,当时作为一种远程控制程序,能够帮助人们远程控制家中的电脑。经过几年发展,从2004年开始,“灰鸽子”被判定为高危木马,并且连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。
我们在19楼论坛上做了个小调查,有趣的是,这样一个高危病毒,知道的网友却是寥寥无几,只有10.2%的网友知道“灰鸽子”,5.3%的网友发现自己中了“灰鸽子”病毒。的确,不同于“熊猫烧香”有个明显图标,“灰鸽子”入侵系统后,只有非常有经验的电脑用户才可能发现异常,普通用户根本毫不知情,它就像个会隐身术的贼,进出毫无人知。
“灰鸽子”能盗取QQ、MSN、银行密码
甚至控制电脑摄像头拍摄家中情况
由于“灰鸽子”本身是一种远程控制技术,所以,中招之后,用户的一举一动都将在黑客的监控之下,窃取账号、密码、照片、重要文件变得轻而易举。
首先,远程黑客可以轻易地复制、删除、上传、下载保存在用户电脑上的文件,就算是一些机密文件,也能在你毫不知情的情况下被窃取,然后再对你进行勒索。其次,病毒还可以记录每一个用户点击键盘的操作,例如QQ号、网络游戏账号、网上银行账号,一旦这些重要信息被盗取,后果不堪设想。
即使不干这些偷鸡摸狗的事,攻击者也可以通过“灰鸽子”任意玩弄用户的电脑,比如任意打开和关闭文档,远程重启电脑,放上一大堆其他病毒,这样一来,你的电脑还能正常使用吗?甚至于,如果用户的电脑上还安装了摄像头,那么,远程攻击者可以直接控制这个摄像头,把你家里拍个遍,让你毫无隐私可言。
在窃取完所有资料后,攻击者还可以远程将病毒卸载,达到销毁证据的目的。所以,有些用户过了许久,才会发现自己丢失了重要资料。这个隐形贼,拿完了东西,竟能大大方方地遁走,全身而退,悄无声息。
除此之外,每一台中毒的电脑被称为“肉鸡”。这些“肉鸡”还能在控制者手中像大白菜一样被卖来卖去,低者1分一只,高者5元一只。这个木马形成了一个庞大的帝国,这个帝国里面有着严格的等级,有着完备的商品流通体制,有着骇人听闻的偷窥、盗窃、欺骗和敲诈,还有着收入不菲的“病毒富翁”。
注意灰鸽子四大传播途径
不要随意下载安装程序
要想预防“灰鸽子”,首先得了解它的传播途径。“灰鸽子”不像“熊猫烧香”,能自由传播,无限扩展,它自身并不具备传播性,一般只能通过捆绑的方式进行传播。灰鸽子主要通过四大途径传播:网页传播、邮件传播、IM聊天工具传播、非法软件传播。
1.网页传播:病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染。
2.邮件传播:灰鸽子被捆绑在邮件附件中进行传播。
3.IM聊天工具传播:通过即时聊天工具传播携带灰鸽子的网页链接或文件。
4.非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。
专家建议,平时在使用电脑时,注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。其次,及时升级杀毒软件,对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。在使用U盘、移动硬盘、数码存储卡时,关闭自动播放功能,经过扫描后,才能使用。
灰鸽子完全猎杀方法
由于灰鸽子本身的隐蔽性很强,用Windows系统自带的工具,很难发现灰鸽子入侵。建议大家进入腾讯科技网站http://tech.qq.com/zt/2007/graypigeon/index.htm或金山毒霸,它能提供检查“灰鸽子”病毒的工具,同时,电脑用户还可以去金山、瑞星下载一些专杀工具,如果即使下载专杀工具仍无法完全清除“灰鸽子”的话,建议电脑用户可采用手工杀毒的办法来清除“灰鸽子”木马程序。
手工杀毒需要借助工具软件:冰刃。无法根据进程列表看出哪个是病毒时,可以启动冰刃,同时打开任务管理器比较一下,冰刃里多出的进程可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标,需要重点关注。