科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道近期大量计算机用户遭“灰鸽子”病毒攻击

近期大量计算机用户遭“灰鸽子”病毒攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国家计算机病毒应急处理中心通过互联网络监测发现,近期大量计算机用户受到“灰鸽子”及变种的威胁,且感染数量不断上升,用户需小心谨防。

来源:论坛整理 2009年2月18日

关键字: 灰鸽子清除 灰鸽子查杀 灰鸽子专杀 灰鸽子 病毒0902

  • 评论
  • 分享微博
  • 分享邮件
国家计算机病毒应急处理中心通过互联网络监测发现,近期大量计算机用户受到“灰鸽子”及变种的威胁,且感染数量不断上升,用户需小心谨防。

    据介绍,“灰鸽子”一般分为两部分:客户端和服务端。恶意攻击者操纵着客户端,利用客户端配置生成一个服务端程序。随后,恶意攻击者会通过各种诱骗方式来传播木马程序。

    专家称,“灰鸽子”运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。

    另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取用户的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。

    专家提醒:一、及时升级防病毒软件和防火墙,浏览网页时最好打开防病毒软件的“实时监控”功能,同时打开防火墙。二、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行。三、及时下载安装系统漏洞补丁程序,给系统管理员账户设置比较复杂的密码。四、关闭一些系统中不需要的服务进程,没有特殊情况,最好关闭没有必要的共享磁盘分区。(

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章