“灰鸽子”病毒发布新品 所有应用软件恐变后门

　　近日，瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒服务的传统手段，通过替换常用应用软件的文件，将所有应用软件变成病毒挡箭牌，使用户在打开貌似正常的软件时运行后门，从而使电脑成为黑客手中肉鸡，丢失全部隐私。近段时间利用“艳照”传播的大部分病毒都是最新“灰鸽子2010”及其变种。

　　“灰鸽子2010”与传统的“灰鸽子家族”病毒最大区别在于：传统“灰鸽子”病毒主要手段是在用户电脑中安装病毒服务然后进行远程控制，而最新“灰鸽子2010”则是通过替换用户电脑中的所有软件文件，并且复制正常软件图标进行伪装，当用户点击仿冒软件图标时病毒便自动启动，从而获取用户信息。目前，瑞星杀毒软件的木马行为防御功能，可提前查杀“灰鸽子2010”的各类变种，保护用户电脑安全。

　　病毒运行后，首先会检查电脑当前正在执行的常用软件进程，随后将这些进程重命名为“原名称+空格.exe”或者去掉.exe的扩展名，同时将病毒复制成正常软件名称，并使用原程的图标，使用户无法分辨。用户运行被篡改的程序时，病毒随即启动，为加强伪装，病毒还会打开正常软件，使用户感觉不到异常。

　　瑞星安全专家介绍，“灰鸽子2010”运行后，会连接黑客远程服务器，接受黑客指令，下载盗号木马、感染型病毒或其他恶意程序，盗取用户账号密码信息、用户隐私信息、记录键盘输入、屏幕截图、进程列表等信息，将其发送到黑客指定地址。将用户隐私完全曝光在互联网上，成为一台肉鸡。

　　瑞星安全专家提醒用户，上网时一定要开启专业级的杀毒软件。瑞星杀毒软件2010版中的“防挂马”和“木马行为防御”功能可有拦截、查杀此类病毒。

　　瑞星最新产品下载试用：http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe

　　附：灰鸽子后门简介。

　　灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。