|
|
|
|
|
|
|
|
| 2009-02-19 記者:張建新 來源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過互聯(lián)網(wǎng)絡監(jiān)測發(fā)現(xiàn)�����,近期大量計算機用戶受到“灰鴿子”及變種的威脅�,且感染數(shù)量不斷上升���,用戶需小心謹防�。
據(jù)介紹�����,“灰鴿子”一般分為兩部分:客戶端和服務端����。惡意攻擊者操縱著客戶端,利用客戶端配置生成一個服務端程序���。隨后���,惡意攻擊者會通過各種誘騙方式來傳播木馬程序。
專家稱�,“灰鴿子”運行后,會將其自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下����,并設置其屬性為隱藏、系統(tǒng)����、只讀中的一種。同時�����,它會創(chuàng)建某些系統(tǒng)服務和修改注冊表����,以實現(xiàn)隨操作系統(tǒng)一起自啟動。它還會在受感染操作系統(tǒng)中新建瀏覽器IE進程���,將其屬性設為隱藏�����,并將病毒文件自身插入到該進程中�。
另外���,通過“灰鴿子”在受感染操作系統(tǒng)后臺記錄用戶鍵盤操作���,惡意攻擊者可以任意竊取用戶的個人私密信息和本地系統(tǒng)信息等,并將該信息發(fā)送給惡意攻擊者�,最終導致用戶計算機系統(tǒng)被遠程控制,系統(tǒng)中的文件被惡意刪除����,系統(tǒng)自動遠程下載上傳惡意程序文件等����。
專家提醒:及時升級防病毒軟件和防火墻�,瀏覽網(wǎng)頁時最好打開防病毒軟件的“實時監(jiān)控”功能,同時打開防火墻�。
不要輕易從互聯(lián)網(wǎng)絡上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件或是可疑插件,最好對其進行全面掃描后再運行比較好����。
及時下載安裝系統(tǒng)漏洞補丁程序,給系統(tǒng)管理員賬戶設置比較復雜的密碼���,最好秘密位數(shù)多�,例如:字母+數(shù)字+其它符號的組合�����;也可以禁用/刪除一些不使用的系統(tǒng)賬戶�。
關閉一些系統(tǒng)中不需要的服務進程,沒有特殊的情況下���,最好關閉沒有必要的共享磁盤分區(qū)�����。 |
|
|
|
|