「灰鴿子變種」病毒記錄用戶鍵盤偷取文件

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，下周(2008.04.28－05.4)有一個病毒特別值得注意，它是：「灰鴿子變種MSB（Backdoor.Win32.Gpigeon2007. msb）」病毒。該病毒會記錄用戶鍵盤操作信息，偷竊用戶隱私信息。利用該病毒，黑客可以遠程控制中毒電腦，刪除硬碟文件，竊取硬碟上的資料、操縱攝像頭等，幾乎可以進行任何危險性的操作。

本周關注病毒：

「灰鴿子變種MSB（Backdoor.Win32.Gpigeon2007. msb）」

警惕程度:★★★

木馬病毒:通過網絡傳播

依賴系統:Windows NT/2000/XP/2003

該病毒運行時會首先將自身拷貝到系統目錄下，並設置成隱藏、系統、只讀屬性，隱藏和保護自己。然後病毒會創建系統服務，實現隨系統自啟動。它還會新建IE瀏覽器進程並設置為隱藏，然後將病毒自身插入該進程中。通過在後台記錄用戶鍵盤操作，病毒會偷取用戶名、密碼、系統信息等，並將該信息發送給黑客。如此用戶計算機將被遠程控制，不自主地刪除文件，遠程下載上傳文件，修改註冊表等等，給用戶的計算機和隱私安全帶來很大隱患。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(