国家计算机病毒应急处理中心通过互联网络监测发现,近期出现“灰鸽子”新变种(Backdoor_GreyPigeon.QKO)。该变种会利用网页挂马等方式进行传播,一旦计算机操作系统受到该变种的入侵感染,就会被恶意攻击者远程控制。
该变种运行后,会将其自身拷贝到受感染操作系统的系统目录下,生成与该目录中重要系统文件相似的文件名,并设置其属性为隐藏、系统、只读中的一种,使得计算机用户无法察觉后门程序的存在。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。
另外,变种会在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者。最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等,给计算机用户操作系统的安全带来一定的危害。
专家提醒:
针对该变种的情况,我们建议广大计算机用户采用如下方法防范:
1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。
3、要及时下载安装系统漏洞补丁程序,给系统管理员帐户设置比较复杂的密码,最好秘密位数多,例如:字母+数字+其它符号的组合;也可以禁用/删除一些不使用的系统帐户。
4、关闭一些系统中不需要的服务进程,没有特殊的情况下,最好关闭没有必要的共享磁盘分区。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn