|
| 病毒中心:大量計(jì)算機(jī)遭"灰鴿子"病毒攻擊 |
|
|
|
|
|
|
| 2009-02-19 記者:張建新 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn)����,近期大量計(jì)算機(jī)用戶(hù)受到“灰鴿子”及變種的威脅,且感染數(shù)量不斷上升���,用戶(hù)需小心謹(jǐn)防���。
據(jù)介紹,“灰鴿子”一般分為兩部分:客戶(hù)端和服務(wù)端����。惡意攻擊者操縱著客戶(hù)端,利用客戶(hù)端配置生成一個(gè)服務(wù)端程序���。隨后���,惡意攻擊者會(huì)通過(guò)各種誘騙方式來(lái)傳播木馬程序���。
專(zhuān)家稱(chēng)���,“灰鴿子”運(yùn)行后����,會(huì)將其自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下,并設(shè)置其屬性為隱藏����、系統(tǒng)、只讀中的一種���。同時(shí)����,它會(huì)創(chuàng)建某些系統(tǒng)服務(wù)和修改注冊(cè)表���,以實(shí)現(xiàn)隨操作系統(tǒng)一起自啟動(dòng)����。它還會(huì)在受感染操作系統(tǒng)中新建瀏覽器IE進(jìn)程����,將其屬性設(shè)為隱藏���,并將病毒文件自身插入到該進(jìn)程中����。
另外,通過(guò)“灰鴿子”在受感染操作系統(tǒng)后臺(tái)記錄用戶(hù)鍵盤(pán)操作���,惡意攻擊者可以任意竊取用戶(hù)的個(gè)人私密信息和本地系統(tǒng)信息等����,并將該信息發(fā)送給惡意攻擊者���,最終導(dǎo)致用戶(hù)計(jì)算機(jī)系統(tǒng)被遠(yuǎn)程控制���,系統(tǒng)中的文件被惡意刪除,系統(tǒng)自動(dòng)遠(yuǎn)程下載上傳惡意程序文件等���。
專(zhuān)家提醒:及時(shí)升級(jí)防病毒軟件和防火墻����,瀏覽網(wǎng)頁(yè)時(shí)最好打開(kāi)防病毒軟件的“實(shí)時(shí)監(jiān)控”功能����,同時(shí)打開(kāi)防火墻。
不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過(guò)的數(shù)據(jù)文件或是可疑插件���,最好對(duì)其進(jìn)行全面掃描后再運(yùn)行比較好���。
及時(shí)下載安裝系統(tǒng)漏洞補(bǔ)丁程序���,給系統(tǒng)管理員賬戶(hù)設(shè)置比較復(fù)雜的密碼,最好秘密位數(shù)多����,例如:字母+數(shù)字+其它符號(hào)的組合;也可以禁用/刪除一些不使用的系統(tǒng)賬戶(hù)����。
關(guān)閉一些系統(tǒng)中不需要的服務(wù)進(jìn)程,沒(méi)有特殊的情況下���,最好關(guān)閉沒(méi)有必要的共享磁盤(pán)分區(qū)���。 |
|
|
|
|