★IDC栏目导航

※IDC知识库搜索

IDC网络运营

more

当前位置: 服务器托管 > IT学院 > 新闻动态 >

“灰鸽子”新变种近期肆虐互联网

时间:2010-02-21 15:49来源:未知
新华网天津2月20日电 国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到灰鸽子新变种(Backdoor_GreyPigeon.Asiy)的威胁

 新华网天津2月20日电 国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“灰鸽子”新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防。

    专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控。它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址。恶意攻击者操纵着客户端,被感染操作系统则是服务端。随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的。

    该变种运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。

    另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。

    专家建议:

    1、及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。

    2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行。

    3、及时下载安装系统漏洞补丁程序,给系统管理员账户设置比较复杂的密码,最好密码位数多,例如:字母+数字+其他符号的组合;禁用/删除一些不使用的系统账户。

    4、关闭一些系统中不需要的服务进程,没有特殊的情况下,最好关闭没有必要的共享磁盘分区。

 


北京双线机房 北京双线服务器 北京双线主机托管 北京双线托管 服务器托管 托管服务器
关于我们| 招聘信息| 联系我们| 付款方式| 网站地图 |友情链接 | 云计算服务平台 | 在线工单系统
咨询热线:010-82894410/82894420  7×24小时技术支持:400-000-3721
传真:010-82894410转607  客服传真:010-82894410转607   京ICP证090528号 京ICP备09042719号 公安局备案编号:1101083278 
Copyright© 2006-2010 东方瑞庭(TopServers) 版权所有