网络安全：灰鸽子变种FB病毒现身网络

• 2008-11-13 14:12
• 本站原创
• 佚名

    我院所有连接外部网的电脑操作人员一定要提高警惕，严格按照下文要求的程序做好防范计算机病毒工作。

    瑞星公司１２日提醒广大电脑用户，灰鸽子变种ＦＢ病毒在网上出现并将肆意传播，请用户提高警惕。

    该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自动启动。它还会新建ＩＥ进程并设置该进程为隐藏，将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此一来，用户计算机将被远程控制，不自主地删除文件、远程下载上传文件、修改注册表等，给用户的计算机和隐私安全带来很大隐患。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、防火墙，并及时升级。2、打好系统补丁，弥补系统漏洞。3、不浏览不良网站，不随意下载安装可疑插件。4、不接收ＱＱ、ＭＳＮ、Ｅｍａｉｌ等传来的可疑文件。4、上网时打开杀毒软件实时监控功能。6、把网银、网游、ＱＱ等重要软件加入到“保险柜”软件中，这样可以有效保护密码安全。

    国家计算机病毒应急处理中心２９日说，通过对互联网的监测发现，近期出现了“灰鸽子”的新变种（Ｂａｃｋｄｏｏｒ_Ｈｕｉｇｅｚｉ．ＮＨ），提醒用户小心谨防。

    反病毒专家介绍，该变种在受感染计算机系统中运行后，会将病毒文件复制到系统的指定目录下，并将文件属性设置为隐藏，使得计算机用户无法发现并删除。变种还会修改受感染系统注册表中的启动项，使得变种随计算机系统启动而自动运行。

    另外，该变种还会在受感染操作系统中创建新的ＩＥ进程，并设置其属性为隐藏，然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统，那么受感染的操作系统会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序。恶意攻击者还会窃取计算机用户的键盘操作信息（如：登录账户名和密码信息等），最终造成受感染的计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

    对已经感染这类病毒及其变种的计算机用户，国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的计算机用户，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，在第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。计算机用户还应及时下载安装操作系统和系统中应用软件的漏洞补丁程序，阻止各类病毒、木马等恶意程序入侵操作系统。

    专家建议计算机用户采取如下防范措施：

    （一）已经感染这类病毒及其变种的用户应立即升级系统中的防病毒软件，进行全面杀毒。

    （二）未感染的用户应打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

    （三）计算机用户应及时下载安装操作系统和系统中应用软件的漏洞补丁程序，阻止各类病毒、木马等恶意程序入侵操作系统。