黑客描述“灰鸽子”的厉害
昨日傍晚,资深黑客“冰刀”面对晨报记者,解析了“灰鸽子”之类木马软件的使用方法。“我曾经看过‘灰鸽子’的部分代码,这个软件在目前基本算是最厉害的木马程序,其设计已经到了‘所见即所得’的水平,与最初的一边‘黑’别人,一边还要输代码的木马程序有很大不同。”
“冰刀”演示说,“灰鸽子”客户端(黑客使用端)界面的主要内容有远程文件、控制命令、注册表、命令广播等部分,黑客可以每过一段时间就扫描网上的IP地址,看有多少电脑已经感染了“灰鸽子”木马程序,然后就可以实现远程控制功能。“几乎就像在本地使用别人家的电脑一样,可以实现复制、粘贴、修改、删除等许多功能。我在本地可以看到被感染电脑的屏幕,并操纵对方的QQ程序。有一次我关掉了对方的QQ,对方居然又打开了QQ并输入密码,此时他的密码立刻被我安装的键盘记录软件传了过来……用同样的方法,可以盗取用户的网络银行账号等信息。”
“冰刀”经历了网络木马病毒的全部发展进程,“目前的木马程序已经比最初厉害了很多,而且种类繁多,只要一种病毒开放了代码,很快就会被其他黑客修改成变种,最后变得不可收拾。这种情况的一个重要原因,就是各大院校学程序设计的毕业生越来越多,有些年轻人的一大兴趣就是黑别人的机器!”
[黑客忠告]
多种措施防御“灰鸽子”
黑客“冰刀”介绍,用户加强安全防范意识,必须了解病毒传播机理。他针对“灰鸽子”的传播方式,向晨报读者提出了几点防御木马建议。
●操作系统打补丁
由于WINDOWSXP等操作系统存在许多漏洞,很容易被木马发布者利用,因此,用户必须及时下载操作系统补丁,这可以有效防范“灰鸽子”等木马病毒。
●对杀毒软件进行科学搭配
在目前的网络环境下,一种杀毒软件往往不能彻底防御网络入侵。需要科学搭配杀毒软件,目前比较有效的防毒软件搭配是卡巴斯基+360安全卫士。
●调整IE选项
由于目前许多病毒通过IE浏览器的临时文件传播,应该把IE“internet选项”的安全、隐私防御级别调到最高。
●提高防范意识
用户最好学习一定的计算机知识,并以此为基础提高防范意识。感染病毒后,鼠标出现莫明其妙的移动、机器运行缓慢、出现弹出窗口,都要引起警惕。下载程序时,如果实际下载的文件大小只有几十K,应该考虑这是否是病毒。(n101)
<<上一页
1
2
