金山公司珠海反病毒研究院于8月16日凌晨捕获一恶性黑客程序"网络神偷"的最新版本1.7版，并在最短时间内对该黑客程序进行了分析而且给出了解决方案。

　　"网络神偷"实质是一个远程文件访问工具。曾经它名满江湖，对国内著名的门户网站造成过很大的伤害。"网络神偷DOUBLE_Q

UOTATION最新版本可对本地及远程驱动器进行包括文件删除、复制、移动、修改在内的各种操作，而且可以任意修改驱动器属性、修改文件属性。与一般的远程控制黑客程序不同，它利用"反弹端口"原理控制服务端(被控制端)主动连接客户端(控制端)，当发现客户端让自己开始连接时，就主动连接。这样，控制端就可以穿过防火墙，甚至还能访问控制局域网内部的电脑。

　　谓之"网络神偷"是因为它具有极高的隐蔽性，比以前我们熟知的"冰河"要隐蔽得多。它在端口设置、数据的收发等方面都针对反病毒软件采取了特殊的机制，比如：把监听端口设在常见的服务端口上、通过第三方个人主页来收发数据等。SexGirl.exe是捆绑了"网络神偷1.7版"服务端的程序。有人将SexGirl.exe用电子邮件群发。这使不少人中招。

　　最近在国内极其猖獗的"红色代号II"病毒采取的攻击行为是蠕虫+黑客的方式。随着互联网技术的发展用户的增多，病毒越来越多地采用了黑客攻击的方式，而且针对已有的反病毒技术做了很多改变。希望各大反病毒软件厂商对此有所警觉，及时进行技术调整，对黑客攻击提出更好的防治方案。

　　金山毒霸2001已经针对该病毒进行更新和升级，最新版本能够很好地防治该病毒。有关"网络神偷"的详细资料和查杀办法请参考金山毒霸服务网站www.iduba.net。

   科技新闻短信 每日传送突发新闻、IT动态
      订中国概念股行情短信 为中国互联网加油