“灰鴿子2010”與傳統的“灰鴿子家族”病毒最大區別在于：傳統“灰鴿子”病毒主要手段是在用戶電腦中安裝病毒服務然后進行遠程控制，而最新“灰鴿子2010”則是通過替換用戶電腦中的所有軟件文件，并且復制正常軟件圖標進行偽裝，當用戶點擊仿冒軟件圖標時病毒便自動啟動，從而獲取用戶信息。目前，瑞星殺毒軟件的木馬行為防御功能，可提前查殺“灰鴿子2010”的各類變種，保護用戶電腦安全。

 【IT商業新聞網訊】（記者 蕭然）今天，瑞星反病毒實驗室發現一類全新的“灰鴿子”后門病毒——“灰鴿子2010”。該類病毒一改植入病毒服務的傳統手段，通過替換常用應用軟件的文件，將所有應用軟件變成病毒擋箭牌，使用戶在打開貌似正常的軟件時運行后門，從而使電腦成為黑客手中肉雞，丟失全部隱私。近段時間利用“艷照”傳播的大部分病毒都是最新“灰鴿子2010”及其變種。

據了解，“灰鴿子2010”與傳統的“灰鴿子家族”病毒最大區別在于：傳統“灰鴿子”病毒主要手段是在用戶電腦中安裝病毒服務然后進行遠程控制，而最新“灰鴿子2010”則是通過替換用戶電腦中的所有軟件文件，并且復制正常軟件圖標進行偽裝，當用戶點擊仿冒軟件圖標時病毒便自動啟動，從而獲取用戶信息。目前，瑞星殺毒軟件的木馬行為防御功能，可提前查殺“灰鴿子2010”的各類變種，保護用戶電腦安全。

病毒運行后，首先會檢查電腦當前正在執行的常用軟件進程，隨后將這些進程重命名為“原名稱+空格.exe”或者去掉.exe的擴展名，同時將病毒復制成正常軟件名稱，并使用原程的圖標，使用戶無法分辨。用戶運行被篡改的程序時，病毒隨即啟動，為加強偽裝，病毒還會打開正常軟件，使用戶感覺不到異常。

安全專家介紹，“灰鴿子2010”運行后，會連接黑客遠程服務器，接受黑客指令，下載盜號木馬、感染型病毒或其他惡意程序，盜取用戶賬號密碼信息、用戶隱私信息、記錄鍵盤輸入、屏幕截圖、進程列表等信息，將其發送到黑客指定地址。將用戶隱私完全曝光在互聯網上，成為一臺肉雞。附：灰鴿子后門簡介。灰鴿子是國內一款著名后門。比起前輩冰河、黑洞來，灰鴿子可以說是國內后門的集大成者，其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其它后門都相形見絀�？蛻舳撕喴妆憬莸牟僮魇箘側腴T的初學者都能充當黑客。當在合法情況下使用時，灰鴿子是一款優秀的遠程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　魔獸世界中文官方網站受攻擊無法登陸

5月25日下午消息，世界第一網游《魔獸世界》在中國的運營從來不是一帆風順，據資深論壇nga爆料，魔獸世界資料片--巫妖王之怒可能已經通過版署審批，并開發3.56g下載供網友下載，眾玩家將全面登陸“北極”大陸··· >>>詳細閱讀

本文標題：“灰鴿子”病毒發布新品 所有應用軟件恐變后門

地址：http://m.sdlzkt.com/a/01/20111231/243895.html

 1/2    1  2 下一頁