灰鴿子搭車USB隨身碟免疫程序　安裝說明誘導用戶

【賽迪網-IT技術報道】近日，微點主動防禦軟體自動捕獲了一種很有「特色」的病毒：「灰鴿子」。說到這，恐怕很多高手就要見笑了，「灰鴿子」誰沒見過，如此如雷貫耳，大名鼎鼎還有什麼新鮮的？

眾高手莫笑，且聽微點反病毒專家從頭道來。

首先介紹一下這個壓縮包，它看似一個USB隨身碟防疫軟體，解壓縮後有三個文件，其中有一個名為「1安裝之前請看這裡」的文本文件，打開後的部份原文如下（圖1所示）：

由於公司的電腦較多,整個公司加起來一共有300多台,用USB隨身碟傳送資料比較平凡,電腦中毒事件一天比一天多,為了節約電腦維護成本,經董事長同意特別請軟體專家開發此軟體.以減少電腦中毒.聲明:此軟體是公司內部專用,公司擁有版權,不能在網上發佈,不能互傳給和本公司無關的人員使用,凡是亂傳者罰款.嚴重者開除.為了讓此軟體能夠發揮其最佳效果,安裝時一定嚴格按照以下的步驟安裝,否則後果自負.有問請和電腦部主任:陳生聯繫.陳生電話:356(分機)1.首先退出所有的殺毒軟體,以免兩者衝突,因為這個軟體也可以說是一個殺毒軟體.……5.打開殺毒軟體.打開殺毒軟體以後,殺毒軟體可能會檢測這個軟體會誤報是病毒,只要跳過就可以了.以後如果重裝了系統,再次按照以後上的步驟再次安裝設置一次就可以了.               廣東省***集團             內部資料     禁止傳閱注意:在用電腦過程中如果有什麼問題請以最快的速度把問題反饋給陳生.

三個文件中的udisk.exe是某公司出品的USB隨身碟免疫程序，而其中的server.exe卻是一隻灰鴿子，黑客通過安裝說明來誘導用戶，關閉殺毒軟體，以實現灰鴿子的順利「起飛」。

如果說以前的病毒都是在做「技術競爭」的話，那麼現在這只「灰鴿子」，已經發展到「人文關懷」層面，運用社會工程學來達到自己的目的，實在佩服黑客的「創新精神」！

隨著USB隨身碟病毒的興起，中毒的計算機層出不窮,多數曾經被USB隨身碟病毒所侵害的用戶已經提高了自身意識，採用了主動防禦、殺毒軟體、USB隨身碟免疫等措施防止再次中毒。但是從中又出現一個漏洞，就是攻擊者利用用戶免疫的心理作為自身的攻擊條件，通過偽造病毒或捆綁病毒為正常軟體，導致用戶在殺毒防毒的時候中毒。

在此，提醒各位網友，「黑客黑我之心不死，時刻警惕！」

那麼微點主動防禦軟體對於這款人文關懷的鴿子有何種反應呢？

在已安裝使用微點主動防禦軟體的用戶，無須任何設置，微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您發現「未知木馬」，請直接選擇刪除處理（圖2所示）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現"Backdoor.Win32.Huigezi.aekh」，請直接選擇刪除（圖3所示）。

對於未使用微點主動防禦軟體的用戶，微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟體進行安裝，避免病毒通過捆綁的方式進入您的系統。

2、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

3、開啟Windows自動更新，及時打好漏洞補丁。

(