惊爆！“灰鸽子”木马操纵股民股票交易

• 关 键 词：
• 远程控制
• 杀毒软件
• 垃圾邮件
• 电子邮件
• 木马病毒

　　近几周有部分股民发现自己的股票被莫名其妙地“高价买进，低价卖出”，自己却完全不知情，仿佛股票不在自己掌控中。经过调查发现，这些股民无一例外均是在家里上网炒股，在对电脑全面杀毒后各个都有大量木马病毒，其中一个股民电脑中竟然藏匿着1000多种病毒及木马变种。

　　原来自从数月前灰鸽子工作室关闭后，“灰鸽子”系列木马并没有销声匿迹而是转入了地下，短短几个月的时间迅速衍生出数10个恶性变种。近期更是出现了所谓“免杀”版的“灰鸽子”最新变种，将黑手伸向了证券市场。

　　虽然这些远程控制木马并不能直接盗取股民的账户资金，但却能悄悄潜入股民的电脑中，在股民登录股票分析软件时偷窥交易账号，然后非法进行委托交易，高价买进低价卖出，更有甚者大笔买入ST等收益长期不良的股票，导致这些股民遭受重大财产损失。

　　针对这类情况，各大反病毒厂商纷纷加大了对“灰鸽子”等远程控制木马的监测力度。广大股民一定要及时更新杀毒软件病毒库，上网时绝对不能关闭防毒软件的实时监控，同时安装网络防火墙，拦截不明程序访问网络。

　　此外，利用木马盗取他人证券交易帐户已经严重触犯了国家法律，将受到严厉惩处。提醒广大股民注意，一旦遇到委托交易异常情况，应立即告知证券公司暂停账户同时向公安机关报警。

　　下周安全情况预警 中

　　病毒名称：恶鹰变种PKZ(Worm.Mail.Bagle.pkz)

　　病毒类型：蠕虫病毒

　　危害程度：★★★★

　　中毒症状：蠕虫病毒“恶鹰”最新PKZ变种，通过邮件及共享目录传播。感染后在本机搜集电子邮件地址，并向这些地址发送大量带毒垃圾邮件。严重消耗系统资源、造成电脑迟钝、局域网络出现阻塞情况。

　　解决方法：升级杀毒软件断开网络查杀，收取邮件时务必开启邮件监控引擎。

　　病毒名称：键盘终结者变种ii(TrojanSpy.KeyLogger.ii)

　　病毒类型：木马

　　危害程度：★★★☆

　　中毒症状：中毒后在System32目录下释放病毒文件ConnectionWiz.exe。并自我注册为名为“ConnectionWiz”的系统服务，实现开机自启动。在后台秘密记录用户的键盘和鼠标操作，窃取用户输入的机密信息，以邮件的形式发送给黑客，泄露用户的私密信息。

　　解决方法：断开网络，进入安全模式在 “控制面板→管理工具→服务”中终止并禁用ConnectionWiz服务，去除不明启动加载项，然后全盘杀毒。

【深 度 阅 读】 相 关 文 章

• 手动查杀病毒和木马的通用方法
• 高手详解：木马和病毒清除的通用解法
• 新手也能对付病毒：巧设密码气死木马
• 病毒特征与木马特征