「最熟悉的」陌生木馬,灰鴿子又來了……
「多麼熟悉的名字,肆虐多少年風和雨,從來不需要想起,永遠也不會忘記」。當記者聽到微點反病毒專家介紹的一種新型病毒傳播手段的時候,不禁想起了這熟悉的旋律——灰鴿子,這熟悉而又陌生的木馬,「從來不需要想起,永遠也不會忘記」。
(圖1)
chm檔案內容
據微點反病毒專家介紹,這例「
backdoor.win32.greypigeon.ipa」灰鴿子木馬變種的傳播方式著實耐人尋味。黑客「煞費苦心」將木馬程式植入乙個
chm(一種幫助檔案格式)檔案(圖
1),從
chm頁面上的幾行文字我們不難分析出,這是一種基於「社會工程學」的釣魚攻擊手法(圖
chm文 件查詢密碼。所謂的「釣魚攻擊」,就是指黑客誘使網民上鉤,和傳統意義上的病毒自行傳播有著本質的區別。這裡面有乙個細節很有意思,黑客為了確保最終顯示 效果,特意將繁體「解壓密碼」四個字用來顯示,以防止因內碼不同繁體字顯示為亂碼。從這個細節可以看到,木馬「市場營銷」黑客經濟的專業化和完善程 度。
圖2主動防禦軟體的報警圖
圖3微點公升級後已知特徵報警圖 2、
3),可以為您的系統安全和個人財產保駕護航。
「灰鴿子」木馬程式再度重現公升級為「黑鴿子」
昨日記者獲悉,國家防病毒應急中心聯合實驗室 china lab 發出警報,橫掃網路的 灰鴿子 木馬程式再度重現,並公升級為盜取網銀賬號能力強百倍的 黑鴿子 專家指出,兩個多月前,數以萬計的灰鴿子變種木馬程式現身網路 而此次被攔截到的 黑鴿子 則是共計6萬多種系列 灰鴿子 變種的統稱,因其攻擊方式由明...
抓到乙隻灰鴿子和一匹木馬 廣告程式
endurer原創 2006 10 05 第1版 有一位的電腦,最近電腦開機時瑞星會報告發現頑固的灰鴿子backdoor.gpigeon.uql o23 nt 服務 remote packet capture protocol v.0 experimental rpcapd unknown owne...
金山吹響討伐灰鴿子的號角
連續三年染指年度十大病毒 被反病毒專家稱為最危險的後門程式 灰鴿子 病毒隨著 灰鴿子2007 的發布,正在大規模集中爆發,據金山毒霸全球反病毒中 心統計,僅3月1日至13日,金山截獲的灰鴿子變種數就達到521個。盜號 敲詐以及駭人聽聞的公開 叫賣 危害更甚熊貓燒香。金山總裁雷軍表示,灰鴿子已不再是乙...