【原创文章,如欲转载,请注明出处“赛迪网”和文章作者“李铁军”!违者,赛迪网将保留追究其法律责任的权利!】
用Google检索“灰鸽子病毒”,检索到约 268,000 项结果;用Baidu检索“灰鸽子病毒”,找到相关网页约548,000篇。灰鸽子自诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序。2004-2006年,连续三年荣登国内10大病毒排行榜。
就是这样一个极度危险的程序,其开发者在使用许可中辩称自己是远程管理软件,有可能被部分杀毒软件误认作后门程序查杀,建议使用前关闭杀毒软件,否则将不能正常使用该软件的功能。
据金山反病毒中心提供的数据,金山毒霸截获的灰鸽子变种数量已经超过6万个,每一家杀毒软件厂商在得到灰鸽子新样本后,就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有,而是不断推陈出新,同全球反病毒产品持续对抗达5年之久,并且丝毫没有放弃的迹象,这极其不寻常。
毒霸最早截获灰鸽子是在2001年,功能相对简陋,病毒化的趋势也不甚明显。随着其版本的不断更新,病毒化特征日趋显著,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,不是有经验的人,很难发现中了灰鸽子。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作,远程计算机的操作人员可能毫不知情。
登录www.virustotal.com,把灰鸽子2007生成的服务端上传,有以下国外软件报告发现病毒:
使用国产反病毒软件检测结果:
金山:Win32.Hack.Huigezi.nl.713216
江民:Backdoor/Huigezi.jv.hook
瑞星:Backdoor. Gpigeon.2007.b
(t003)
相关文章:
灰鸽子真相大揭底 专家为你实例剖析
灰鸽子木马猛增五百多变种侵扰日常生活
全方位手工清除 完整猎杀“灰鸽子”
肉鸡公然叫卖 牟暴利催生黑色产业链
与“灰鸽子”的故事:小蔡从黑抓鸡记
来看一个用灰鸽子非法牟利组织的帮规
