本報天津電
國家計算機病毒應急處理中心通過互聯網絡監測發現,近期大量計算機用戶受到“灰鴿子”及變種的威脅,且感染數量不斷上升,用戶需小心謹防。
據介紹,“灰鴿子”一般分為兩部分:客戶端和服務端。惡意攻擊者操縱著客戶端,利用客戶端配置生成一個服務端程序。隨后,惡意攻擊者會通過各種誘騙方式來傳播木馬程序。
專家稱,“灰鴿子”運行后,會將其自身拷貝到受感染操作系統的系統目錄下,并設置其屬性為隱藏、系統、只讀中的一種。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,并將病毒文件自身插入到該進程中。
另外,通過“灰鴿子”在受感染操作系統后臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取用戶的個人私密信息和本地系統信息等,并將該信息發送給惡意攻擊者,最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等。
專家提醒:及時升級防病毒軟件和防火墻,瀏覽網頁時最好打開防病毒軟件的“實時監控”功能,同時打開防火墻。
不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描后再運行比較好。
及時下載安裝系統漏洞補丁程序,給系統管理員賬戶設置比較復雜的密碼,最好秘密位數多,例如:字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的系統賬戶。
關閉一些系統中不需要的服務進程,沒有特殊的情況下,最好關閉沒有必要的共享磁盤分區。 |
|