免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

灰鴿子病毒英文名為win32.hack.huigezi，這個(gè)木馬黑客工具大致于2001年出現(xiàn)在互聯(lián)網(wǎng)，當(dāng)時(shí)被判定為高危木馬，經(jīng)過(guò)作者的不懈努力，該病毒從2004年起連續(xù)三年榮登國(guó)內(nèi)10大病毒排行榜，至今已經(jīng)衍生出超過(guò)6萬(wàn)個(gè)變種。

　　認(rèn)識(shí)灰鴿子：

　　幾乎所有人都知道熊貓燒香，就是因?yàn)檫@個(gè)病毒有個(gè)明顯的圖標(biāo)。而灰鴿子木馬病毒入侵系統(tǒng)后，只有非常有經(jīng)驗(yàn)的電腦用戶才可能發(fā)現(xiàn)異常，普通用戶根本毫不知情，就好比有個(gè)會(huì)隱形術(shù)的賊在你家中長(zhǎng)駐。

　　灰鴿子病毒的文件名由攻擊者任意定制，病毒還可以注入正常程序的進(jìn)程隱藏自己， Windows的任務(wù)管理器看不到病毒存在，需要借助第三方工具軟件查看。

　　中灰鴿子病毒后的電腦會(huì)被遠(yuǎn)程攻擊者完全控制，具備和你一樣的管理權(quán)限，遠(yuǎn)程黑客可以輕易的復(fù)制、刪除、上傳、下載保存在你電腦上的文件，機(jī)密文件在你毫不知情的情況下被竊取。病毒還可以記錄每一個(gè)點(diǎn)擊鍵盤(pán)的操作，你的QQ號(hào)、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)上銀行賬號(hào)，可以被遠(yuǎn)程攻擊者輕松獲得。更變態(tài)的是，遠(yuǎn)程攻擊者可以直接控制你的攝像頭，把你家里拍個(gè)遍。并且，遠(yuǎn)程攻擊者在竊取資料后，還可以遠(yuǎn)程將病毒卸載，達(dá)到銷毀證據(jù)的目的。這好比隱形的賊在你家拿走東西，大大方方的從隱形的門(mén)走出去，而你卻根本不知道自己丟了東西。

　　灰鴿子如何傳播？

　　灰鴿子自身并不具備傳播性，一般通過(guò)捆綁的方式進(jìn)行傳播?；银澴觽鞑サ乃拇笸緩剑壕W(wǎng)頁(yè)傳播、郵件傳播、IM聊天工具傳播、非法軟件傳播。

　　網(wǎng)頁(yè)傳播：病毒制作者將灰鴿子病毒植入網(wǎng)頁(yè)中，用戶瀏覽即感染；

　　郵件傳播：灰鴿子被捆綁在郵件附件中進(jìn)行傳播；

　　IM聊天工具傳播：通過(guò)即時(shí)聊天工具傳播攜帶灰鴿子的網(wǎng)頁(yè)鏈接或文件。

　　非法軟件傳播：病毒制作者將灰鴿子病毒捆綁進(jìn)各種非法軟件，用戶下載解壓安裝即感染。

　　灰鴿子七宗罪

　　1. 盜號(hào)

　　灰鴿子入侵用戶電腦后，可通過(guò)鍵盤(pán)記錄器等手段記錄用戶的鍵盤(pán)輸入信息，無(wú)論是QQ、網(wǎng)絡(luò)游戲、網(wǎng)上銀行的賬號(hào)密碼都難逃被盜厄運(yùn)。熱門(mén)網(wǎng)絡(luò)游戲魔獸爭(zhēng)霸曾發(fā)生一個(gè)區(qū)服大量賬號(hào)短時(shí)間內(nèi)被盜，引起數(shù)千玩家集中投訴;此外，2006年10月，BTV7《生活面對(duì)面》節(jié)目報(bào)道網(wǎng)銀賬戶內(nèi)1萬(wàn)余元被分15次盜走，警方在事主的電腦查獲灰鴿子病毒。

　　2. 偷窺隱私

　　灰鴿子可通過(guò)遠(yuǎn)程控制用戶電腦上的攝像頭偷窺用戶隱私。只要用戶的機(jī)器處于開(kāi)機(jī)狀態(tài)，遠(yuǎn)程操控者就可以自動(dòng)開(kāi)啟用戶的攝像頭，窺探用戶隱私。知道自己家里隱藏了一只遠(yuǎn)在千里之外的眼睛，肯定會(huì)令你毛骨悚然。

　　3. 敲詐

　　黑客利用灰鴿子病毒完全控制被感染者電腦，電腦中的任何文件都可以任意處置，黑客一旦發(fā)現(xiàn)對(duì)用戶比較隱私或機(jī)密的東西，立刻將其轉(zhuǎn)移到其他地方，然后對(duì)用戶進(jìn)行勒索，與現(xiàn)實(shí)生活中的敲詐一樣，利用網(wǎng)絡(luò)進(jìn)行偷竊、敲詐的行為同樣是違法行為。3月7日，BTV1《法制進(jìn)行時(shí)》曾報(bào)道江西瑞金一男子使用木馬程序盜走受害人裸照，并向事主索要14萬(wàn)元人民幣，最后這名男子以敲詐勒索罪被判有期徒刑6年。

　　4. 發(fā)展“肉雞”

　　電腦被人植入木馬，這臺(tái)主機(jī)，就被稱為"肉雞"，遠(yuǎn)程攻擊者可以對(duì)這臺(tái)"肉雞"電腦為所欲為。攻擊者可控制大量"肉雞"，進(jìn)行非法獲利，比如在"肉雞"上植入點(diǎn)擊廣告的軟件；利用肉雞配置代理服務(wù)器，以此做為跳板對(duì)其它電腦發(fā)起入侵。一旦最終受害者追查時(shí)，肉雞電腦將會(huì)成為替罪羊；此外，還可以用大量肉雞組建僵尸網(wǎng)絡(luò)，隨時(shí)可以被用于一些特殊目的，比如發(fā)起DDoS攻擊等?？梢韵胂?，如果大量肉雞被敵對(duì)勢(shì)力控制，將會(huì)對(duì)我國(guó)的網(wǎng)絡(luò)安全造成什么樣的后果。

　　5. 盜取商業(yè)機(jī)密

　　通過(guò)一些非法途徑讓那些存放商業(yè)機(jī)密的電腦感染到灰鴿子，接下來(lái)，攻擊者竊取有價(jià)值的商業(yè)文件、機(jī)密文件、個(gè)人隱私數(shù)據(jù)等等。攻擊者可以偷偷將商業(yè)文件進(jìn)行販賣，充當(dāng)商業(yè)間諜。如果是國(guó)家機(jī)密因此受損，后果將不堪設(shè)想。

　　6. 間斷性騷擾

　　感染灰鴿子病毒后，遠(yuǎn)程攻擊者任意玩弄你的電腦，比如任意打開(kāi)和關(guān)閉文檔，遠(yuǎn)程重啟電腦，使您無(wú)法完成正常任務(wù)。

　　7. 惡搞性破壞

　　看誰(shuí)不順眼，就可以肆意搞破壞，攻擊者可利用灰鴿子對(duì)被感染的用戶電腦為所欲為，修改注冊(cè)表、刪除重要文件、修改共享、開(kāi)啟代理服務(wù)器、下載病毒等等，試想如果你電腦的注冊(cè)表被惡意篡改、系統(tǒng)文件被刪除，而且電腦中還被放了大量病毒，你的電腦將如何？

　　預(yù)防：

　　灰鴿子病毒泛濫已經(jīng)數(shù)年，變種數(shù)萬(wàn)，因?yàn)椴《揪邆浜芎玫碾[形特性，讓人覺(jué)得防不勝防。建議網(wǎng)友注意以下幾點(diǎn)：

　　1. 金山毒霸的用戶建議使用漏洞掃描修復(fù)功能安裝系統(tǒng)補(bǔ)丁，在毒霸彈出提醒安裝補(bǔ)丁的對(duì)話框時(shí)，一定要點(diǎn)安裝。不是毒霸的用戶可以使用Windows Update進(jìn)行修補(bǔ)。特別注意安裝IE瀏覽器的補(bǔ)丁程序，很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網(wǎng)站上，有漏洞的機(jī)器訪問(wèn)這些網(wǎng)站就會(huì)中毒。

　　2. 及時(shí)升級(jí)殺毒軟件，注意檢查你使用的殺毒軟件是否過(guò)期，使用盜版殺毒軟件（或者一個(gè)正版ID用在多臺(tái)計(jì)算機(jī)上），是不能正常升級(jí)的，特別需要檢查。

　　3. 對(duì)朋友或陌生人發(fā)送來(lái)的可疑程序不要運(yùn)行，別被對(duì)方的謊言蒙騙。

　　4. 關(guān)閉所有磁盤(pán)的自動(dòng)播放功能，避免插入帶毒U盤(pán)，移動(dòng)硬盤(pán)，數(shù)碼存儲(chǔ)卡中毒。

　　解決方案：

　　由于灰鴿子本身的隱蔽性很強(qiáng)，用Windows系統(tǒng)自帶的工具，很難發(fā)現(xiàn)灰鴿子入侵。那我們?nèi)绾稳グl(fā)現(xiàn)電腦中已經(jīng)被植入的灰鴿子病毒呢？

　　1. 金山毒霸數(shù)據(jù)流殺毒方案

　　毒霸2007查殺灰鴿子的操作方法

　　第一步：升級(jí)金山毒霸到最新版本。

　　第二步：執(zhí)行全盤(pán)查殺病毒，查殺灰鴿子病毒及全部變種。

　　第三步：確保毒霸實(shí)時(shí)監(jiān)控在運(yùn)行狀態(tài)，一旦灰鴿子入侵，金山毒霸會(huì)及時(shí)攔截。

圖1：金山毒霸2007剿滅灰鴿子病毒

　　2. 灰鴿子病毒專殺工具

　　金山毒霸提供了免費(fèi)的"灰鴿子"專殺工具，將數(shù)據(jù)流查殺技術(shù)集成到這個(gè)專殺工具中，可完全清除各種經(jīng)過(guò)特殊變形處理的灰鴿子病毒。

　　3. 手工殺毒

　　需要借助工具軟件：冰刃。一般用戶無(wú)法根據(jù)進(jìn)程列表看出哪個(gè)是病毒，你可以啟動(dòng)冰刃的同時(shí)，打開(kāi)任務(wù)管理器，比較一下，看冰刃里多出的一個(gè)進(jìn)程，可能就是灰鴿子病毒。進(jìn)程名如果是假冒word、記事本的圖標(biāo)，需要重點(diǎn)關(guān)注。

圖2：結(jié)束病毒進(jìn)程

　　選中上圖G_server2007進(jìn)程，單擊右鍵，結(jié)束進(jìn)程。結(jié)束進(jìn)程后，我們直接根據(jù)上圖冰刃的提示，點(diǎn)冰刃左邊的文件，瀏覽到上圖程序名稱提示的文件夾，找到g_server2007.exe和g_server2007.DLL（灰鴿子中毒后的文件名各不相同，是由攻擊者定制的，應(yīng)盡可能根據(jù)冰刃提示的路徑去查找。有的版本帶有_hook.dll，可以查看下文件日期，應(yīng)該是同時(shí)生成的。）點(diǎn)擊右鍵，徹底刪除掉。

圖3：徹底刪除病毒殘留

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。