首页 > 安全资讯 >

专家建议网民无需恐慌灰鸽子病毒

07-03-22

记者发现病毒竟有自己网站     昨日,被称为“灰鸽子病毒产业链之首”的灰鸽子工作室在官网上发表声明称:鉴于近日某杀毒软件公司进行公关宣传时, 使用了灰鸽子字样,使广大网民误以为本工作室的软件产品具有病毒特征。

记者发现病毒竟有自己网站
    昨日,被称为“灰鸽子病毒产业链之首”的灰鸽子工作室在官网上发表声明称:鉴于近日某杀毒软件公司进行公关宣传时,

使用了灰鸽子字样,使广大网民误以为本工作室的软件产品具有病毒特征。为了避免公众受到此类商业公关行为的误导,澄清事实。


灰鸽子工作室于2003年年初成立,定位于远程控制、远程管理、远程监控软件开发,主要产品为灰鸽子远程控制系列软件产品。

灰鸽子工作室的软件产品,均是商业化的远程控制软件,提供给网吧、企业用户及个人用户进行电脑软件管理使用;

上述软件均已经取得国家颁布的计算机软件著作权登记证书,受著作权法保护。当前受到媒体关注的灰鸽子病毒,

并非灰鸽子工作室的产品。


    记者在其官网除看到“灰鸽子专杀工具”外,还在其左侧看到一栏“免责声明”:本站无法鉴别判断用户使用软件的用途,

敬请用户合法使用本站所提供的软件。用户一旦因非法使用本站软件而违反国家法律法规,其造成的一切不良后果由行为人独立承担,

本站概不负责也不承担任何法律责任。

    同行直指“灰鸽子”诡辩

    针对灰鸽子工作室发布声明,声称“灰鸽子是一款商业化的远程控制软件”等言论,金山却认为,该声明完全是混淆视听、愚弄公众的

诡辩之词。一位业内人士却表示,随着互联网的兴起及逐渐普及,病毒传播已出现一个新的转折点,通过网络传播的第二代病毒开始出现。

其本质与基于文件的第一代病毒有很大差异,它的传播基于网络、邮件和浏览器,蠕虫(worm)和木马(Trojan horse)无疑是其中的典型代表。

 
    不过目前业内多将“木马”称为恶意程序,它们是一些表面上看似有用的电脑软件,实际上却是危害计算机安全并导致严重破坏的程序。

它可以成为别人控制这台计算机的“后门”,从而窃取用户的信息。在业界,一个被控制的电脑叫“肉鸡”。在国内每“只”可卖到1元左右,

这样的“肉鸡”可使用几天;如果可以使用半个月以上,则可以卖到几十元。对于病毒或恶意程序的制造者和“经纪人”而言,如果控制了

几十万甚至上百万台这样的“肉鸡”,盈利空间是难以想象的。  

    权威声音立即向公安机关报案

    研究互联网多年的于国富律师,昨日接受记者采访时说道:“首先,在讨论灰鸽子问题时,先要弄清楚什么是灰鸽子。据我所知,

灰鸽子是很老的一段开源程序。有很多程序员在从事这段开源程序的开发和使用,有些人从它基础上发展出了商业性的远程控制软件,

另外一些人则从自身角度对其进行了某种程度的滥用。至于媒体报道的灰鸽子工作室,其商业性的远程控制软件,由于不具备自我复制、

自我传播的特性,显然并不符合病毒的概念。”这类软件的生产企业有很多,就连微软生产的windows系统也有远程控制类的模块监控,

但如果这个是违法的那微软肯定不会做。

    于国富认为:“软件仅是一种工具,有人会用它做合法的事情,例如远程办公、远程维护等。但也会有人用它做非法的事情,

如果有网民不慎被植入了灰鸽子远程监控程序,应该立即向公安机关报案,追究行为人的法律责任。实际上不管是中了木马也好、

远程服务终端也好,有无对自己造成侵害,应由公安机关查处、判定。”


    专家建议网民无需恐慌

    瑞星和江民等反病毒厂商均对此提出异议,称该病毒存在已久,目前并未大规模爆发。上周四,国家计算机病毒应急处理中心相关工作人

员也表示,目前并未监测到“灰鸽子病毒”有大规模爆发的迹象。但也表示,他们注意到了网上的相关报道,也在密切关注此事。
 
    昨日,一位来自杀毒软件厂商的不愿透露姓名的反病毒工程师表示,近半年来并没有监测到灰鸽子病毒的大面积爆发。其中一位告诉记者

,从长期的检测数据来看,这个远程控制(木马)软件的感染量较大。目前80%以上远程监控软件因具备开后门的类似“木马”的功能,

因此除了被用来进行公司跨地区的远程监控外,还有一些以牟利为目的的黑客用来盗取虚拟账号及物品。“灰鸽子”只是其中的一种,

只要平时注意计算机日常防护,及时升级杀毒软件的病毒库,就能有效地将之拒之门外。信报记者徐娅萍

    业内说法灰鸽子产生6万多变种

    金山毒霸反病毒工程师李铁军接受记者采访时说,大量网络用户因为灰鸽子提供的“远程摄像头控制”、“键盘记录”的功能而丢失网游

、网银、QQ账号及密码,暴露大量个人隐私,造成了巨大损失。5年来,灰鸽子产生6万多个变种。

    据其介绍,一旦用户电脑不幸感染,黑客或不法分子便可以通过控制程序随时阅读、复制、删除用户的文件,甚至是开关机、

格式化磁盘等操作,可以说用户的一举一动都在黑客的监控之下,灰鸽子的使用者甚至可以连续捕获远程电脑屏幕,

还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头录像,拍下网友的隐私。

    信报记者贺文华    

    【相关链接】如何手工检测灰鸽子

    一位业内人士在接受记者采访时指出,既然该安全风险由来已久,也尽管危险级别不高,但如果有时间,

建议没有安装或及时升级杀毒软件的用户通过以下3步进行自检:

    系统进入Windows启动画面前,按下F8键,选择“Safe Mode”或“安全模式”即可。

    第一步:打开“我的电脑”→选择菜单“工具”→“文件夹选项”→点击“查看”→取消“隐藏受保护的操作系统文件”

前的对勾→在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”→点击“确定”。

    第二步:打开Windows的“搜索文件”→文件名称输入“_hook.dll”→搜索位置选择Windows的安装目录(默认98/xp为

C:\windows,2k/NT为C:\Winnt)。
    第三步:经过搜索,在Windows目录(不包含子目录)下查找有没有文件名以“_hook.dll”结尾的文件。

    要清除灰鸽子只需要我们常用的杀毒软件即可。如果遇到的变种不易被杀,清除2000/XP系统,步骤如下:

    1.打开注册表→点击“开始”→“运行”并输入“Regedit.exe”,

点击确定→打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

    2.点击菜单“编辑”→“查找”→“查找目标”输入查出的被感染的文件名,点击确定,就可以找到灰鸽子的服务项。
 
    3.运行注册表,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,将该项删除即可。

相关文章
最新文章
热点推荐