计算机病毒应急中心--灰鸽子-现新变种_新闻资讯_中关村在线种植

发布时间：2020-04-19 15:03:10 阅读：次来源：过滤机厂家

计算机病毒应急中心:"灰鸽子"现新变种_新闻资讯_中关村在线

新华网天津6月21日电（记者张建新、高原）国家计算机病毒应急处理中心21日说，通过互联网络监测发现，近期出现“灰鸽子”新变种（BackdoorGreyPigeon．QKO）。

该变种会利用网页挂马等方式进行传播，一旦计算机操作系统受到该变种的入侵感染，就会被恶意攻击者远程控制。

该变种运行后，会将其自身拷贝到受感染操作系统的系统目录下，生成与该目录中重要系统文件相似的文件名，并设置其属性为隐藏、系统、只读中的一种，使得计算机用户无法察觉后门程序的存在。同时，它会创建某些系统服务和修改注册表，以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程，将其属性设为隐藏，并将病毒文件自身插入到该进程中。

另外，变种会在受感染操作系统后台记录用户键盘操作，恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等，并将该信息发送给恶意攻击者，最终导致用户计算机系统被远程控制，系统中的文件被恶意删除，系统自动远程下载上传恶意程序文件等。

专家提醒：

1、及时升级系统中防病毒软件和防火墙，浏览网页时最好打开系统中防病毒软件的“实时监控”功能，同时打开防火墙。

2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件，最好对其进行全面扫描后再运行。

3、要及时下载安装系统漏洞补丁程序，给系统管理员账户设置比较复杂的密码，最好密码位数多，例如：字母＋数字＋其他符号的组合；也可以禁用／删除一些不使用的系统账户。

4、关闭系统中不需要的服务进程，没有特殊的情况下，最好关闭没有必要的共享磁盘分区。

[推荐]微软杀毒来袭!Morro安全套件1.0版评测[分析] 用江民有效保护孩子上网

[分析]应用达人堂:五款超实用的桌面工具推荐[分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]随身更应重防御卡巴手机版8.0全国首测[业界]米晓彬:对网易处理暴风的做法不敢苟同

温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。