计算机病毒中心 灰鸽子新变种近期肆虐互联网
[时间:2010-2-21]  [文章来源:上海百络]  [责任编辑:master]

    国家计算机病毒中心提醒:

    据新华社电国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“灰鸽子”新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防。

    专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控。它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址。恶意攻击者操纵着客户端,被感染操作系统则是服务端。随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的。

    该变种运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。

    另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。



    [关闭本页]
  关键词:  计算机病毒中心 灰鸽子新变种近期肆虐互联网
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证