|
|
|
 |
|
U盤病毒再現(xiàn)網(wǎng)絡(luò) 灰鴿子新“道具”
|
|
來源:PCHOME 2008-08-25 12:00:52
|
特色“灰鴿子”
近日,微點主動防御軟件自動捕獲了一種很有“特色”的病毒:“灰鴿子”。說到這,恐怕很多高手就要見笑了,“灰鴿子”誰沒見過,如此如雷貫耳,大名鼎鼎還有什么新鮮的? 眾高手莫笑,且聽微點反病毒專家從頭道來。 首先介紹一下這個壓縮包,它看似一個U盤防疫軟件,解壓縮后有三個文件,其中有一個名為“1安裝之前請看這里”的文本文件,打開后的部份原文如下(圖1所示):
由于公司的電腦較多,整個公司加起來一共有300多臺,用U盤傳送資料比較平凡,電腦中毒事件一天比一天多,為了節(jié)約電腦維護成本,經(jīng)董事長同意特別請軟件專家開發(fā)此軟件.以減少電腦中毒. 聲明: 此軟件是公司內(nèi)部專用,公司擁有版權(quán),不能在網(wǎng)上發(fā)布,不能互傳給和本公司無關(guān)的人員使用,凡是亂傳者罰款.嚴重者開除。 為了讓此軟件能夠發(fā)揮其最佳效果,安裝時一定嚴格按照以下的步驟安裝,否則后果自負.有問請和電腦部主任:陳生聯(lián)系.陳生電話:356(分機) 1.首先退出所有的殺毒軟件,以免兩者沖突,因為這個軟件也可以說是一個殺毒軟件。 …… 5.打開殺毒軟件.打開殺毒軟件以后,殺毒軟件可能會檢測這個軟件會誤報是病毒,只要跳過就可以了。 以后如果重裝了系統(tǒng),再次按照以后上的步驟再次安裝設(shè)置一次就可以了。 廣東省***集團 內(nèi)部資料 禁止傳閱 注意:在用電腦過程中如果有什么問題請以最快的速度把問題反饋給陳生。 微點反病毒專家建議
三個文件中的udisk.exe是某公司出品的U盤免疫程序,而其中的server.exe卻是一只灰鴿子,黑客通過安裝說明來誘導(dǎo)用戶,關(guān)閉殺毒軟件,以實現(xiàn)灰鴿子的順利“起飛”。 如果說以前的病毒都是在做“技術(shù)競爭”的話,那么現(xiàn)在這只“灰鴿子”,已經(jīng)發(fā)展到“人文關(guān)懷”層面,運用社會工程學(xué)來達到自己的目的,實在佩服黑客的“創(chuàng)新精神”! 隨著U盤病毒的興起,中毒的計算機層出不窮,多數(shù)曾經(jīng)被U盤病毒所侵害的用戶已經(jīng)提高了自身意識,采用了主動防御、殺毒軟件、U盤免疫等措施防止再次中毒。但是從中又出現(xiàn)一個漏洞,就是攻擊者利用用戶免疫的心理作為自身的攻擊條件,通過偽造病毒或捆綁病毒為正常軟件,導(dǎo)致用戶在殺毒防毒的時候中毒。 在此,提醒各位網(wǎng)友,“黑客黑我之心不死,時刻警惕!” 那么微點主動防御軟件對于這款人文關(guān)懷的鴿子有何種反應(yīng)呢? 在已安裝使用微點主動防御軟件的用戶,無須任何設(shè)置,微點主動防御將自動保護您的系統(tǒng)免受該病毒的入侵和破壞。無論您是否已經(jīng)升級到最新版本,微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發(fā)現(xiàn)該病毒后將報警提示您發(fā)現(xiàn)“未知木馬”,請直接選擇刪除處理(圖2所示);
如果您已經(jīng)將微點主動防御軟件升級到最新版本,微點將報警提示您發(fā)現(xiàn)“Backdoor.Win32.Huigezi.aekh”,請直接選擇刪除(圖3所示)。
對于未使用微點主動防御軟件的用戶,微點反病毒專家建議: 1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統(tǒng)。 2、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網(wǎng)絡(luò)異常訪問,如依然有異常情況請注意及時與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。 3、開啟windows自動更新,及時打好漏洞補丁。
近日,微點主動防御軟件自動捕獲了一種很有“特色”的病毒:“灰鴿子”。說到這,恐怕很多高手就要見笑了,“灰鴿子”誰沒見過,如此如雷貫耳,大名鼎鼎還有什么新鮮的? 眾高手莫笑,且聽微點反病毒專家從頭道來。 首先介紹一下這個壓縮包,它看似一個U盤防疫軟件,解壓縮后有三個文件,其中有一個名為“1安裝之前請看這里”的文本文件,打開后的部份原文如下(圖1所示):
由于公司的電腦較多,整個公司加起來一共有300多臺,用U盤傳送資料比較平凡,電腦中毒事件一天比一天多,為了節(jié)約電腦維護成本,經(jīng)董事長同意特別請軟件專家開發(fā)此軟件.以減少電腦中毒. 聲明: 此軟件是公司內(nèi)部專用,公司擁有版權(quán),不能在網(wǎng)上發(fā)布,不能互傳給和本公司無關(guān)的人員使用,凡是亂傳者罰款.嚴重者開除。 為了讓此軟件能夠發(fā)揮其最佳效果,安裝時一定嚴格按照以下的步驟安裝,否則后果自負.有問請和電腦部主任:陳生聯(lián)系.陳生電話:356(分機) 1.首先退出所有的殺毒軟件,以免兩者沖突,因為這個軟件也可以說是一個殺毒軟件。 …… 5.打開殺毒軟件.打開殺毒軟件以后,殺毒軟件可能會檢測這個軟件會誤報是病毒,只要跳過就可以了。 以后如果重裝了系統(tǒng),再次按照以后上的步驟再次安裝設(shè)置一次就可以了。 廣東省***集團 內(nèi)部資料 禁止傳閱 注意:在用電腦過程中如果有什么問題請以最快的速度把問題反饋給陳生。 微點反病毒專家建議
三個文件中的udisk.exe是某公司出品的U盤免疫程序,而其中的server.exe卻是一只灰鴿子,黑客通過安裝說明來誘導(dǎo)用戶,關(guān)閉殺毒軟件,以實現(xiàn)灰鴿子的順利“起飛”。 如果說以前的病毒都是在做“技術(shù)競爭”的話,那么現(xiàn)在這只“灰鴿子”,已經(jīng)發(fā)展到“人文關(guān)懷”層面,運用社會工程學(xué)來達到自己的目的,實在佩服黑客的“創(chuàng)新精神”! 隨著U盤病毒的興起,中毒的計算機層出不窮,多數(shù)曾經(jīng)被U盤病毒所侵害的用戶已經(jīng)提高了自身意識,采用了主動防御、殺毒軟件、U盤免疫等措施防止再次中毒。但是從中又出現(xiàn)一個漏洞,就是攻擊者利用用戶免疫的心理作為自身的攻擊條件,通過偽造病毒或捆綁病毒為正常軟件,導(dǎo)致用戶在殺毒防毒的時候中毒。 在此,提醒各位網(wǎng)友,“黑客黑我之心不死,時刻警惕!” 那么微點主動防御軟件對于這款人文關(guān)懷的鴿子有何種反應(yīng)呢? 在已安裝使用微點主動防御軟件的用戶,無須任何設(shè)置,微點主動防御將自動保護您的系統(tǒng)免受該病毒的入侵和破壞。無論您是否已經(jīng)升級到最新版本,微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發(fā)現(xiàn)該病毒后將報警提示您發(fā)現(xiàn)“未知木馬”,請直接選擇刪除處理(圖2所示);
如果您已經(jīng)將微點主動防御軟件升級到最新版本,微點將報警提示您發(fā)現(xiàn)“Backdoor.Win32.Huigezi.aekh”,請直接選擇刪除(圖3所示)。
對于未使用微點主動防御軟件的用戶,微點反病毒專家建議: 1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統(tǒng)。 2、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網(wǎng)絡(luò)異常訪問,如依然有異常情況請注意及時與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。 3、開啟windows自動更新,及時打好漏洞補丁。 --> |
