栏目回收
国家计算机病毒应急处理中心
该变种运行后,会遍历操作系统中当前正在执行的所有常用应用软件进程,随即将这些进程文件重新命名为“原名称+空格.exe”或者删掉可执行扩展名.exe两种文件名格式,使得变种原文件复制伪装成操作系统中正常的应用软件,并且使用原进程应用文件的图标,最终导致计算机用户无法正确识别。一旦计算机用户点击运行这些被篡改的应用软件程序文件,变种随即被启动。为了加强伪装,变种还会照常打开操作系统中的正常应用软件,使计算机用户感觉不到其系统出现的异常状况。
另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者。最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等,给计算机用户操作系统的安全带来一定的危害。
专家提醒:
针对上述“灰鸽子”新变种情况,我们建议广大计算机用户采用如下方法防范:
1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。
3、要及时下载安装系统漏洞补丁程序,给系统管理员帐户设置比较复杂的密码,最好秘密位数多,例如:字母+数字+其它符号的组合;也可以禁用/删除一些不使用的系统帐户。
4、关闭一些系统中不需要的服务进程,没有特殊的情况下,最好关闭没有必要的共享磁盘分区。
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 河海大学微门户 河海大学移动办公 河海网信办微信公众号 |