|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
灰鸽子犯下七宗罪 通过四大途径传播/ l; r6 e5 g' t: n8 f6 X$ k
# a' }! Y7 }( S2 X) p. ~简单认识灰鸽子:
7 A/ T8 b7 `" |
& e$ i% Q& N0 c几乎所有人都知道熊猫烧香,就是因为这个病毒有个明显的图标。而灰鸽子木马病毒入侵系统后,只有非常有经验的计算机用户才可能发现异常,普通用户根本毫不知情,就好比有个会隐形术的贼在你家中长驻。0 ?1 W6 i' Y& B r
2 Z9 I `7 `8 @5 n( n5 G
灰鸽子病毒的文件名由攻击者任意定制,病毒还可以注入正常程序的进程隐藏自己, Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。
9 _6 T2 Q3 g8 O5 b1 b: m" L& U' L9 \7 R( F0 k- E8 u
中灰鸽子病毒后的计算机会被远程攻击者完全控制,具备和你一样的管理权限,远程黑客可以轻易的复制、删除、上传、下载保存在你计算机上的文件,机密文件在你毫不知情的情况下被窃取。病毒还可以记录每一个点击键盘的操作,你的QQ号、网络游戏账号、网上银行账号,可以被远程攻击者轻松获得。更变态的是,远程攻击者可以直接控制你的摄像头,把你家里拍个遍。并且,远程攻击者在窃取数据后,还可以远程将病毒卸载,达到销毁证据的目的。这好比隐形的贼在你家拿走东西,大大方方的从隐形的门走出去,而你却根本不知道自己丢了东西。
1 w+ b! E" K, _9 [6 r8 ]
- V3 a" K$ _% i9 h% Y2 B, z9 q灰鸽子七宗罪9 ]1 v) Q( N- E0 O& N. P6 n
0 R* E% c1 f" c7 X/ [1、盗号
) O% s3 w. q' _6 Y( o$ h' A1 Z+ t3 A9 I
灰鸽子入侵用户计算机后,可通过键盘记录器等手段记录用户的键盘输入信息,无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。热门网络游戏魔兽争霸曾发生一个区服大量账号短时间内被盗,引起数千玩家集中投诉;此外,2006年10月,BTV7《生活面对面》节目报道网银账户内1万余元被分15次盗走,警方在事主的计算机查获灰鸽子病毒。5 l& E4 b+ w( z& E% M
& o4 r% [; C. Q, n
2、偷窥隐私! r! ~ r4 R6 P5 R
% p8 `* p8 ^& M+ j灰鸽子可通过远程控制用户计算机上的摄像头偷窥用户隐私。只要用户的机器处于开机状态,远程操控者就可以自动开启用户的摄像头,窥探用户隐私。知道自己家里隐藏了一只远在千里之外的眼睛,肯定会令你毛骨悚然。
- h" O/ e: w/ y$ e: D7 e5 J) Q3 Q
/ `9 B* Z( l" `) I. n7 S3、敲诈* i ^, v2 [7 z! F9 h+ U2 k
# a: \4 u* A" J) h% h, @黑客利用灰鸽子病毒完全控制被感染者计算机,计算机中的任何文件都可以任意处置,黑客一旦发现对用户比较隐私或机密的东西,立刻将其转移到其它地方,然后对用户进行勒索,与现实生活中的敲诈一样,利用网络进行偷窃、敲诈的行为同样是违法行为。3月7日,BTV1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人裸照,并向事主索要14万元人民币,最后这名男子以敲诈勒索罪被判有期徒刑6年。7 s7 `4 s) i6 z* `: I
( V; ]+ S- M6 e( X! l& [1 w
4、发展“肉鸡”8 W& m5 }. m9 r( T5 S* P8 o
) a* b+ S+ j. ~7 x/ }# [+ F
计算机被人植入木马,这台主机,就被称为“肉鸡”,远程攻击者可以对这台“肉鸡”计算机为所欲为。攻击者可控制大量“肉鸡”,进行非法获利,比如在“肉鸡”上植入点击广告的软件;利用肉鸡配置代理服务器,以此做为跳板对其它计算机发起入侵。一旦最终受害者追查时,肉鸡计算机将会成为替罪羊;此外,还可以用大量肉鸡组建僵尸网络,随时可以被用于一些特殊目的,比如发起DDoS攻击等。可以想象,如果大量肉鸡被敌对势力控制,将会对我国的网络安全造成什么样的后果。
- j; b* H* v$ y, H, |; x, \ N2 }% C5 l1 m. T$ F
5、盗取商业机密
3 U) C) U6 \ ~) W+ s& w1 e. {) k
G; p1 W' o, e1 c通过一些非法途径让那些存放商业机密的计算机感染到灰鸽子,接下来,攻击者窃取有价值的商业文件、机密文件、个人隐私数据等等。攻击者可以偷偷将商业文件进行贩卖,充当商业间谍。如果是国家机密因此受损,后果将不堪设想。
; w; R% E) c7 K. M a
( v7 T, z0 u% L0 M, m& E; o6、间断性骚扰
- }' D c0 ?1 n) t u! c+ d' S$ N9 F P- W6 P( Q. `/ h
感染灰鸽子病毒后,远程攻击者任意玩弄你的计算机,比如任意打开和关闭文文件,远程重启计算机,使您无法完成正常任务。3 d, ]* \9 m1 K& \; ?7 [' g
3 O9 g5 d: G+ U+ D7、恶搞性破坏
9 O1 t1 ^5 g) Y
! V2 {! M: q1 y看谁不顺眼,就可以肆意搞破坏,攻击者可利用灰鸽子对被感染的用户计算机为所欲为,修改注册表、删除重要文件、修改共享、开启代理服务器、下载病毒等等,试想如果你计算机的注册表被恶意篡改、系统文件被删除,而且计算机中还被放了大量病毒,你的计算机将如何?
/ V- O, A- e" O; {2 j
/ @( v* d( `0 r4 Q# E/ A) H灰鸽子如何传播?- N# V+ X& N9 b% k6 P9 {
, Y' r# K0 I" [' v6 y/ g灰鸽子自身并不具备传播性,一般通过捆绑的方式进行传播。灰鸽子传播的四大途径:网页传播、邮件传播、IM聊天工具传播、非法软件传播。) Q! ~; _/ a% p; t0 {: H* M7 N' ~
2 S6 j. k/ @9 e3 k1 I网页传播:病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;
) H0 f6 y: l9 B ~% V/ q8 t+ b$ ?% i( \8 N1 O7 A# \8 x ]6 @
邮件传播:灰鸽子被捆绑在邮件附件中进行传播;3 z# J( r* v6 O! e9 \
" p3 @" V- ~8 e, XIM聊天工具传播:通过实时聊天工具传播携带灰鸽子的网页链接或文件。
& Y7 E4 d) y, A4 e
8 U+ B# f7 s' f7 f$ x( k6 a非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。# d" R" u+ I' _2 P
|
|
发表于 2007-3-21 23:56:30