录入时间：2007-3-27 共阅【 】次 【字体：大 中 小】【打印】【关闭】

沸沸扬扬的“熊猫烧香”病毒事件刚刚告一段落，一个名叫“灰鸽子”的病毒及其变种再次引发恐慌。金山公司总裁雷军日前在接受媒体采访时表示，“灰鸽子”背后是一条制造、贩卖、培训病毒为一体的“黑色产业链”。 
 
 
 
雷军此言一出，立刻引发网民集体恐慌。
　　晨报记者昨日与上海信息化服务热线反病毒工程师汪浩取得联系，他介绍，“目前‘灰鸽子’的投诉情况尚不严重，据我们所知，金山公司发表此次言论，与金山公司网站被黑有关，瑞星、江民等杀毒软件公司并未对该软件特别重视。”据悉，从3月14日晚10时开始，不明身份黑客组成庞大的“计算机僵尸网络”，向金山毒霸官方网站进行了疯狂攻击。事发3小时之后，毒霸官网才恢复正常。
　　金山公司公关部黄菁昨日下午告诉晨报记者，事发后，有一不明身份男子致电金山公司，自称来自“灰鸽子工作室”，威胁金山公司程序员说“（追查）再进行下去后果自负”。随后，金山公司发表了针对远程控制软件商“灰鸽子”病毒的有关言论，该工作室随即在主页声明相关病毒与自己无关，认为金山公司言论属“公关宣传”。金山公司针对该声明，撰文《四问“灰鸽子工作室”》进行反驳。
　　汪浩认为，引发这次纠纷和恐慌的病毒，并非“灰鸽子工作室”的商用软件，而是黑客将相关软件改成变种病毒，对金山公司网站发动攻击。
　　上海网民16万元网上被盗
　　上海某美资软件公司总经理蔡中3月10日发现，自己的网上银行账户中16万余元人民币不翼而飞。经查，被盗的款项全部被转入云南的一个账户，后又被多次转账，目前已经“蒸发”在茫茫网海之中。有关部门认为，蔡中的电脑可能被人“安放”木马病毒，通过“网络后门”盗走了资金。
　　网络银行用户在使用网银时，均安装了银行方面提供的控件，但在“灰鸽子”等网络木马病毒泛滥的今天，控件到底能否彻底保证用户财产的安全？昨日下午，晨报记者拨通沪上一家银行信用卡服务热线，客服小姐针对这一问题的回应是：银行的安全控件并不能完全保证网银的安全，“用户需要就电脑杀毒软件安装的相关问题咨询技术人员，保证自己的电脑不被病毒感染，否则就可能被人盗窃财产。”
　　客服小姐介绍，如果客户财产被黑客盗走，公司会对资金去向进行查证，如果确定是因为病毒盗号原因造成用户财产损失，“会给予用户一定程度补偿”。她没有透露具体的补偿金额比例。
　　黑客描述“灰鸽子”的厉害
　　昨日傍晚，资深黑客“冰刀”面对晨报记者，解析了“灰鸽子”之类木马软件的使用方法。“我曾经看过‘灰鸽子’的部分代码，这个软件在目前基本算是最厉害的木马程序，其设计已经到了‘所见即所得’的水平，与最初的一边‘黑’别人，一边还要输代码的木马程序有很大不同。”
　　“冰刀”演示说，“灰鸽子”客户端（黑客使用端）界面的主要内容有远程文件、控制命令、注册表、命令广播等部分，黑客可以每过一段时间就扫描网上的IP地址，看有多少电脑已经感染了“灰鸽子”木马程序，然后就可以实现远程控制功能。“几乎就像在本地使用别人家的电脑一样，可以实现复制、粘贴、修改、删除等许多功能。我在本地可以看到被感染电脑的屏幕，并操纵对方的QQ程序。有一次我关掉了对方的QQ，对方居然又打开了QQ并输入密码，此时他的密码立刻被我安装的键盘记录软件传了过来……用同样的方法，可以盗取用户的网络银行账号等信息。”
　　“冰刀”经历了网络木马病毒的全部发展进程，“目前的木马程序已经比最初厉害了很多，而且种类繁多，只要一种病毒开放了代码，很快就会被其他黑客修改成变种，最后变得不可收拾。这种情况的一个重要原因，就是各大院校学程序设计的毕业生越来越多，有些年轻人的一大兴趣就是黑别人的机器！”
　　[黑客忠告]
　　多种措施防御“灰鸽子”
　　黑客“冰刀”介绍，用户加强安全防范意识，必须了解病毒传播机理。他针对“灰鸽子”的传播方式，向晨报读者提出了几点防御木马建议。
　　操作系统打补丁
　　由于WINDOWSXP等操作系统存在许多漏洞，很容易被木马发布者利用，因此，用户必须及时下载操作系统补丁，这可以有效防范“灰鸽子”等木马病毒。
　　对杀毒软件进行科学搭配
　　在目前的网络环境下，一种杀毒软件往往不能彻底防御网络入侵。需要科学搭配杀毒软件，目前比较有效的防毒软件搭配是卡巴斯基＋360安全卫士。
　　调整IE选项
　　由于目前许多病毒通过IE浏览器的临时文件传播，应该把IE“internet选项”的安全、隐私防御级别调到最高。
　　提高防范意识
　　用户最好学习一定的计算机知识，并以此为基础提高防范意识。感染病毒后，鼠标出现莫明其妙的移动、机器运行缓慢、出现弹出窗口，都要引起警惕。下载程序时，如果实际下载的文件大小只有几十K，应该考虑这是否是病毒。

【返回顶部】【打印】【关闭】