灰鴿子再生變種偽裝播放器入侵

2011年10月14日 08:27

據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計，本周瑞星共截獲了267179個釣魚網(wǎng)站，共有177萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊。本周瑞星截獲了一個“灰鴿子”后門病毒的最新變種，“灰鴿子”后門是一個集多種控制方法于一體的病毒，用戶電腦一旦感染，可以說用戶的一舉一動都在黑客的監(jiān)控之下，黑客要竊取賬號、密碼、照片、重要文件都輕而易舉。

本周關(guān)注的被掛馬網(wǎng)站

“聞康網(wǎng)”、“椰殼網(wǎng)”、“中國MBA論壇”等網(wǎng)站的部分頁面曾被黑客掛馬，黑客利用微軟IE最新漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵。

本周關(guān)注的病毒

“Backdoor.Win32.Hupigon.aq（灰鴿子后門）”

警惕程度 ★★★

病毒通過將自身偽裝成Windows自帶播放器的文件，以達(dá)到隱藏和保護(hù)自己的目的。病毒運行后，首先復(fù)制自身到“開始”菜單程序啟動文件夾，并更名為Windows Bets，實現(xiàn)開機(jī)啟動。病毒在運行過程中悄無聲息，用戶察覺不到任何現(xiàn)象。隨后，病毒悄悄開啟后門，導(dǎo)致用戶隱私完全暴露在黑客面前。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745