预防灰鸽子病毒上手手册

作者:admin 日期:2007-04-07

字体大小: 小中大

北京信息安全测评中心、金山毒霸联合发布2007年3月15日热门病毒。

“灰鸽子2007”(Win32.Hack.Huigezi)是一个后门黑客程序。

一、中毒症状

“灰鸽子2007”(Win32.Hack.Huigezi) 威胁级别：

病毒特征：

该病毒是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外，黑客可以利用控制端对受感染电脑进行远程控制，并进行多种危险操作，包括查看并获取电脑系统信息，从网上下载任意的指定恶意文件，记录用户键盘和鼠标操作，盗取用户隐私信息，如QQ，网游和网上银行的帐号等有效信息，执行系统命令，关闭指定进程等。如果它发现用户的电脑上安装有摄像头，还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作，而且会导致用户的网络私人信息和数据的泄漏。

发作症状：

1、该病毒运行后，会将自身伪装为系统正常进程Winlogon.exe，并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为 gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口，当成功连接黑客的控制端后，黑客便可以完全控制受感染的电脑。

2、网速迅速下降侵占大量网络资源导致打开网页上QQ 下载文件等很慢很慢

预防方法：

1、下载金山检查软件：立即检查你的机器是否有灰鸽子

2、安装杀毒软件：毒霸免费在线杀毒毒霸2007免费下载

---------------------------------------------------------------------------------

金山雷军：灰鸽子危害超熊猫烧香10倍

连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布，正在大规模集中爆发，据金山毒霸全球反病毒中心统计，仅3月1日至13日，金山截获的灰鸽子变种数就达到521个。盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”，危害更甚熊猫烧香。

金山总裁雷军表示，“灰鸽子已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出熊猫烧香10倍！”

与熊猫烧香的“张扬”不同，灰鸽子更象一个隐形的“贼”，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏，而灰鸽子已经发展到对“人”的控制，而被控者的人却毫不知情。

据金山毒霸全球反病毒监测中心数据显示，仅2007年2月，中国约有258235台计算机感染灰鸽子，而同期国内感染病毒的计算机总共才2065873台，也就是说中国每10台感染病毒的计算机中，就有超过一台感染了灰鸽子。

据悉，灰鸽子本身并不具备传播性，那么灰鸽子大面积感染的背后到底存在着什么不可告人的秘密呢？

据金山反病毒专家介绍，灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国，而处于这条产业链条最底层的被称为“肉鸡”，一些人利用灰鸽子大量“发展”肉鸡，并通过贩卖肉鸡获取丰厚的经济利益。

按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少1万元，而这还不包括窃取“肉鸡”电脑上的QQ号、游戏帐号、游戏币、银行帐号等进行交易所获得的收入。正是由于灰鸽子背后巨大的经济诱惑，无数人投身其中，乐此不疲地制造、传播灰鸽子。

据统计，从百度上搜索的讨论灰鸽子的论坛有数十个之多。其中灰鸽子工作室每天的浏览量大概在12000人；凤凰灰鸽子论坛目前共有会员33802个，其中最高有1124人同时在线；灰鸽子社区目前共有会员523人；这还没算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者。

灰鸽子的黑色产业链条正在逐步形成，网络公开叫卖的行为已经严重违反了国家法律，如果任其发展下去后果不堪设想。

有法律专家指出，中国的互联网立法比国外相对落后。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是灰鸽子制造者敢于利用网络公开叫卖的根本原因。

雷军表示，如果一个正常的软件，一旦被反病毒产品判定为病毒，其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有，并不断推陈出新，同全球反病毒产品持续对抗达5年之久，丝毫没有放弃的迹象，这极其不寻常。金山作为国内最著名的网络信息安全厂商，动用了大量的人力物力，将全面围剿以“灰鸽子”为首的恶性木马病毒。金山并将时刻监控其发展动态。