|
|
|
|
|
|
|
|
| 2009-02-19 記者:張建新 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過(guò)互聯(lián)網(wǎng)絡(luò )監測發(fā)現���,近期大量計算機用戶(hù)受到“灰鴿子”及變種的威脅���,且感染數量不斷上升�����,用戶(hù)需小心謹防��。
據介紹��,“灰鴿子”一般分為兩部分:客戶(hù)端和服務(wù)端���。惡意攻擊者操縱著(zhù)客戶(hù)端�,利用客戶(hù)端配置生成一個(gè)服務(wù)端程序����。隨后��,惡意攻擊者會(huì )通過(guò)各種誘騙方式來(lái)傳播木馬程序���。
專(zhuān)家稱(chēng)��,“灰鴿子”運行后�����,會(huì )將其自身拷貝到受感染操作系統的系統目錄下�,并設置其屬性為隱藏�、系統�����、只讀中的一種�����。同時(shí)��,它會(huì )創(chuàng )建某些系統服務(wù)和修改注冊表�����,以實(shí)現隨操作系統一起自啟動(dòng)�。它還會(huì )在受感染操作系統中新建瀏覽器IE進(jìn)程�,將其屬性設為隱藏����,并將病毒文件自身插入到該進(jìn)程中����。
另外�,通過(guò)“灰鴿子”在受感染操作系統后臺記錄用戶(hù)鍵盤(pán)操作�����,惡意攻擊者可以任意竊取用戶(hù)的個(gè)人私密信息和本地系統信息等��,并將該信息發(fā)送給惡意攻擊者��,最終導致用戶(hù)計算機系統被遠程控制���,系統中的文件被惡意刪除���,系統自動(dòng)遠程下載上傳惡意程序文件等��。
專(zhuān)家提醒:及時(shí)升級防病毒軟件和防火墻���,瀏覽網(wǎng)頁(yè)時(shí)最好打開(kāi)防病毒軟件的“實(shí)時(shí)監控”功能���,同時(shí)打開(kāi)防火墻�����。
不要輕易從互聯(lián)網(wǎng)絡(luò )上下載運行未經(jīng)系統中防病毒軟件處理過(guò)的數據文件或是可疑插件�����,最好對其進(jìn)行全面掃描后再運行比較好����。
及時(shí)下載安裝系統漏洞補丁程序���,給系統管理員賬戶(hù)設置比較復雜的密碼����,最好秘密位數多�,例如:字母+數字+其它符號的組合�����;也可以禁用/刪除一些不使用的系統賬戶(hù)�����。
關(guān)閉一些系統中不需要的服務(wù)進(jìn)程�����,沒(méi)有特殊的情況下���,最好關(guān)閉沒(méi)有必要的共享磁盤(pán)分區�����。 |
|
|
|
|