本周,国家计算机病毒应急处理中心通过对互联网的监测,发现出现了“灰鸽子”的新变种(Backdoor_Huigezi.RPG)。该变种在受感染的计算机系统中运行后,会将病毒文件复制到系统的指定目录下,并将文件属性设置为只读、隐藏或存档,使得计算机用户无法发现并删除。变种还会修改受感染系统注册表中的启动项,使得变种随计算机系统启动而自动被运行。
另外,该变种会在受感染系统的后台调用IE浏览器的进程,并将恶意代码写入IE进程的内存地址空间中。如果恶意攻击者利用这个变种入侵感染计算机用户系统,那么变种会使受感染的计算机系统主动连接互联网络中恶意攻击指定的服务器,同时恶意攻击者获取到系统的真实IP地址,最终造成受感染的计算机系统被完全控制,系统中的信息被窃取,严重威胁到计算机用户隐秘信息的安全。
瑞星公司公布的本周新病毒“红色女孩(Backdoor.Win32.RedGirl.a)”就属于该变种,该病毒可使多种杀毒软件同时失效,并接受黑客远程操纵进行多种危险操作,如下载中毒电脑的文件、窥探屏幕、窃取密码等。“红色女孩”病毒的图标是一个视频文件,名为“姐姐的视频录像”。
针对这类病毒及其变种,专家建议:1.很多病毒利用漏洞传播,一定要及时给系统打补丁;2.安装专业的防毒软件升级到最新版本,并打开实时监控程序;3.安装专业的个人防火墙软件,抵御黑客攻击。 权孟立