小心“灰鸽子”后门盗用户信息控制电脑

http://www.sina.com.cn 2005年08月15日 17:41 天极yesky

今日提醒用户特别注意以下病毒:“灰鸽子变种ci”(Hack.Huigezi.ci)和“Dumador变种cx”(Hack.Dumador.cx)

　　“灰鸽子变种ci”(Hack.Huigezi.ci)后门病毒，偷盗用户敏感信息，获取系统缓存密码，被后门种植者有效地控制计算机。

　　“Dumador变种cx”(Hack.Dumador.cx)后门病毒，监控剪贴板、键盘，搜索FTP工具软件配置文件，获取用户IP、密码等信息，并利用自带SMTP引擎将所记录信息发送到指定邮箱

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

里。

　　一、“灰鸽子变种ci”(Hack.Huigezi.ci) 威胁级别:★★

　　病毒特征:这是一个集多种控制方法与一体的黑客、后门病毒。

　　发作症状:病毒会盗取用户的敏感信息，抓取控制者屏幕和进程管理;在获取系统缓存密码、远程

注册表操作后，将被控制远程操作，并获取系统敏感配置信息;病毒还将开启远程TELNET，获取文件上传下载、远程图形界面控制、键盘记录监听控制权。若被控制方有摄像头，则可远程开启摄像头视频监控，录制远程屏幕操作为影音文件。用户的一举一动都将清晰暴露在后门种植者面前，直接降低系统安全性能。

二、“Dumador变种cx”(Hack.Dumador.cx) 威胁级别:★★

　　病毒特征: 这是一个监控剪贴板、键盘，搜索FTP工具软件配置文件的后门病毒。

　　发作症状:病毒将自身拷贝到%System%目录下，命名为winldra.exe，并修改注册表建立启动项，开机自运行;修改hosts文件，屏蔽著名安全站点;建立相应的线程，监控剪贴板和键盘内容，将内容分别记录在%WinDir%\prntc.log和%WinDir%\prntk.log文件中;搜索FTP工具软件的配置文件，获取用户IP、密码等信息，并存储在%Temp%\fe*.htm文件中;监听TCP 9125端口，等待远程控制指令。

　　金山毒霸安全小贴士:

　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、

内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

　　2.网络的发展，用户电脑遭受黑客的攻击也趋于严重，许多网络病毒都采用了黑客的方法来攻击用户电脑。因此，用户还应该安装个人防火墙软件进行防黑。

　　3.经常关注安全网站，留意系统更新消息，尽快将有漏洞的系统打上最新的补丁，防止病毒利用漏洞传播。

　　爱问(iAsk.com)