【賽迪網-IT技術報道】近日,微點主動防禦軟體自動捕獲了一種很有「特色」的病毒:「灰鴿子」。說到這,恐怕很多高手就要見笑了,「灰鴿子」誰沒見過,如此如雷貫耳,大名鼎鼎還有什麼新鮮的?
眾高手莫笑,且聽微點反病毒專家從頭道來。
首先介紹一下這個壓縮包,它看似一個USB隨身碟防疫軟體,解壓縮後有三個文件,其中有一個名為「1安裝之前請看這裡」的文本文件,打開後的部份原文如下(圖1所示):
|
三個文件中的udisk.exe是某公司出品的USB隨身碟免疫程序,而其中的server.exe卻是一隻灰鴿子,黑客通過安裝說明來誘導用戶,關閉殺毒軟體,以實現灰鴿子的順利「起飛」。
如果說以前的病毒都是在做「技術競爭」的話,那麼現在這只「灰鴿子」,已經發展到「人文關懷」層面,運用社會工程學來達到自己的目的,實在佩服黑客的「創新精神」!
隨著USB隨身碟病毒的興起,中毒的計算機層出不窮,多數曾經被USB隨身碟病毒所侵害的用戶已經提高了自身意識,採用了主動防禦、殺毒軟體、USB隨身碟免疫等措施防止再次中毒。但是從中又出現一個漏洞,就是攻擊者利用用戶免疫的心理作為自身的攻擊條件,通過偽造病毒或捆綁病毒為正常軟體,導致用戶在殺毒防毒的時候中毒。
在此,提醒各位網友,「黑客黑我之心不死,時刻警惕!」
那麼微點主動防禦軟體對於這款人文關懷的鴿子有何種反應呢?
在已安裝使用微點主動防禦軟體的用戶,無須任何設置,微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本,微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您發現「未知木馬」,請直接選擇刪除處理(圖2所示);
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現"Backdoor.Win32.Huigezi.aekh」,請直接選擇刪除(圖3所示)。
對於未使用微點主動防禦軟體的用戶,微點反病毒專家建議:
1、不要在不明站點下載非官方版本的軟體進行安裝,避免病毒通過捆綁的方式進入您的系統。
2、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。
3、開啟Windows自動更新,及時打好漏洞補丁。
(