热门:资深黑客称灰鸽子是最厉害的木马病毒 支招防毒

本篇文章1747字，读完约4分钟

“黑色产业链”说会引起恐慌。

沸腾的“熊猫烧香”病毒事件刚刚告一段落，“灰鸽”病毒及其变种再次引起恐慌。 金山企业总裁雷军日前在接受媒体采访时表示，“灰鸽”的背后是制造、销售和训练病毒的“黑色产业链”。 雷军的这句话一出来，就引起了读者的集体恐慌。

记者昨天与上海新闻化服务热线反病毒工程师汪浩联系，说:“《灰鸽》的投诉情况还不严重，根据金山企业发表这次发言，金山企业的网站与黑色有关，瑞星、江民等反威 ”。 据悉，从3月14日晚上10点开始，身份不明的黑客组成了巨大的“电脑僵尸互联网”，对金山毒霸官网进行了疯狂攻击。 事件发生3小时后，毒霸官网恢复正常。

金山企业宣传部黄菁昨天下午告诉记者，事件后，不明身份的男性打电话给金山企业自称来自“灰鸽工作室”，并威胁金山企业程序员说“(跟踪)又去了结果自负”。 之后，金山企业发表了关于与远程控制软件制造商“灰鸽”病毒对比的发言，该室在主页上宣布相关病毒与自己无关，认为金山企业的发言是“宣传推广”。 金山企业比较了这个声明，写了“4题“灰鸽工作室”进行反驳。

汪浩认为，引起这次冲突和恐慌的病毒不是“灰鸠工作室”的商用软件，而是黑客将相关软件变更为变种病毒，对金山企业网站发动了攻击。

上海读者在16万元的网上被偷了

上海某美资软件企业总经理蔡中3月10日在自己的网上银行账户中发现16万余元人民币在飞。 经过调查，被盗的钱全部存入云南的一个账户后，多次转账，现在在广阔的网海中“蒸发”。 有关部门认为蔡中的电脑可能被特洛伊木马病毒“搭载”，通过“互联网后门”被盗了资金。

网络银行的客户在采用网银时安装了银行方面提供的控制，在“灰鸽”等网络特洛伊木马病毒泛滥的今天，控制能完全保证客户财产的安全吗？ 昨天下午，早报记者给上海银行的信用卡服务热线打电话，客人对这个问题，银行的安全控制不能完全保证网银的安全。

科尔巴克先生介绍说，如果顾客的财产被黑客窃取，企业将验证资金的去向，如果明确因病毒盗窃而失去顾客的财产，将在一定程度上给予顾客补偿。 她没有透露具体的补偿金额比例。

黑客描述了“灰鸽”的厉害

昨天傍晚，资深黑客“冰刀”对早报记者解析了“灰鸽”这样的特洛伊木马软件的采用方法。 “看过《灰鸽》代码的一部分，这个软件现在基本上是最强大的特洛伊木马程序，其设计达到了“看上去能得到”的水平，所谓第一个“黑”人，就是输入代码的特洛伊木马程序。 ”。

根据“冰刀”演示，“灰鸽”客户端(黑客采用端)接口的主要副本有远程文件、控制命令、注册表、命令广播等部分，黑客每小时扫描网上ip地址，有多少电脑 “和在当地使用别人家的电脑一样，可以实现复印、粘贴、评级、删除等多种功能。 我可以看当地感染的电脑画面，操作对方的qq程序。 有一次，当对方关闭qq，对方打开qq输入密码时，他的密码很快就从我安装的键盘记录软件上发来了……同样，可以窃取客户的互联网银行账号等消息。

“冰刀”经过网络特洛伊木马病毒的迅速发展过程，“现在的木马程序已经比最初强大得多，而且多种多样，如果一个病毒开放代码，很快就会被其他黑客制作成变种，最终无法收拾。 这种情况的重要原因之一是在各大学学习编程的毕业生很多，有些年轻人有趣的地方是黑人机器！ ”。

黑客建议采取各种措施来防御“灰鸽”。

黑客“冰刀”介绍说，客户必须提高安全防范意识，了解病毒的传播机制。 他比较了“灰鸽”的传达方法，向早报网民提出了一些防御特洛伊木马的建议。

修补操作系统

由于windowsxp等操作系统存在很多漏洞，容易被特洛伊木马的发行者使用，因此客户需要及时下载操作系统补丁

科学地组合杀毒软件。

在现在的网络环境中，杀毒软件经常不能完全防御网络的入侵。 需要科学地组合杀毒软件，目前有效的杀毒软件组合是卡巴斯基+360安全卫士。

调整ie选项

现在，由于多个病毒是通过ie浏览器的临时文件传播的，所以应该最大限度地提高ie的“互联网选项”的安全、隐私防御水平。

提高防范意识

客户最好学习一定的计算机知识，并以此为基础提高防范意识。感染病毒后，鼠标出现莫明其妙的移动、机器运行缓慢、出现弹出窗口，都要引发警惕。下载程序时，如果实际下载的文件大小只有几十k，应该考虑这是否是病毒。 (郭翔鹤)