|
||||
記者從國家計算機病毒應急處理中心了解到,該中心通過互聯網絡監測發現,近期很多計算機用戶受到了『灰鴿子』(Backdoor_GreyPigeon)病毒及變種的威脅,感染數量呈上昇趨勢。專家提醒廣大計算機用戶注意防范。
據悉,『灰鴿子』一般分為兩部分:客戶端和服務端。惡意攻擊者操縱著客戶端,利用客戶端配置生成一個服務端程序。隨後,惡意攻擊者會通過各種誘騙方式來傳播木馬程序,將服務端程序放置到受感染的計算機系統中。『灰鴿子』運行後,會將其自身拷貝到受感染操作系統的目錄下,並設置其屬性為隱藏、系統、只讀中的一種。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自動啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,並將病毒文件自身插入到該進程中。
另外,通過『灰鴿子』在受感染操作系統後臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等,並將該信息發送給惡意攻擊者。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來危害。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||