“三尺长的大砍刀,刃上带锯齿,边上有血槽,刀柄里藏着几十发暴雨梨花针,还随刀附送淬毒所需全部材料和设备,现在贴个标拿出来卖,说自己是菜刀,你还真有才!”这是网友对灰鸽子2007版本的评价。
今年2月,海淀区法院审理了一起侵入别人电脑盗取对方隐私,并借机敲诈的案件。案犯李金华交代,使用了一种名为“灰鸽子”的木马程序,窃取了受害人存于电脑中的裸体照片,然后向对方敲诈14万元。在7万元已得手的情况下,李金华继续敲诈受害人。受害人不堪忍受选择报警。李金华最终获刑6年。
然而,在互联网上利用灰鸽子窃取电脑用户账号、密码、隐私的“黑客”何止李金华一人。春节后,灰鸽子开始在网上大规模肆虐,中招者无数。许多业内人士惊呼,这是一个比“熊猫烧香”厉害十倍的病毒。
灰鸽子光顾,神不知鬼不觉
“灰鸽子”的可怕之处在于,它可以在神不知鬼不觉的情况下到“被控制者电脑”上做任何事情:对文件进行复制、粘贴、删除、远程运行;上传下载文件(夹),实施远程控制命令;记录键盘操作,从而获取用户网银、游戏、股票、QQ等的账号、密码;它甚至还可以在不开灯的情况下自动打开摄像头拍摄并捕获屏幕,把用户隐私传到网络上。
跟其他病毒不同的是,灰鸽子作案后,不会在电脑上留下任何痕迹。很多人是在登录不了QQ发现自己账号密码被盗后,才意识到病毒光顾了自己的电脑。更多人是隐私被别人偷窥,自己可能还蒙在鼓里。
灰鸽子自称正当远程管理软件
然而灰鸽子这个自诞生以来就被各杀毒厂商一致喊打的木马程序,其作者“灰鸽子工作室”在软件许可中却辩称自己是远程管理软件。
今年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:上传下载文件;查看系统信息、进程;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。
从功能上看,该软件的确满足了远程管理的需求。问题是,作为网管,你会用它来做远程管理软件吗?记者采访了多位企业网管,他们均认为,这种软件与传统的远程控制软件有着很大区别。“哪个网管会用这种工具管理网内电脑?除非他是窥私癖,或者有其他特殊目的。”一位网管这么说。
杀毒厂商揭穿“合法说”
在灰鸽子工作室网站的二级网页上,赫然列举着“计算机信息网络国际联网安全保护管理办法”。该工作室还宣称其软件已获得国家颁布的计算机软件著作权登记证书,受著作权法保护,其首页上还标注了其聘请的法律顾问。
尽管看起来“十分合法”,但这个工作室所提供的“远程管理软件”却遭到了金山、江民、瑞星、卡巴斯基等几乎所有主流杀毒软件厂商的查杀,杀毒公司无一例外都将这种窃入用户电脑后门的木马定义为病毒。
“这是一个隐藏在超过两千万台电脑上的木马。每一台中了此木马的电脑就是控制者手里的‘肉鸡’。”金山公司总裁雷军表示,“灰鸽子”的影响力和破坏力甚至超过之前疯狂作乱的“熊猫烧香”十倍。
金山毒霸反病毒工程师李铁军进一步揭穿了灰鸽子的“合法”说。“灰鸽子服务端要大量采用进程隐藏、线程注入、重复加壳等多种病毒和木马普遍采用的技术,来隐藏自己并躲避反病毒软件查杀。灰鸽子还提供各种黑客功能如远程摄像头控制、键盘记录等,纵容使用者盗窃用户网游、网银、QQ账号及密码,偷窥个人隐私,这绝不是一个正常的远程控制软件应该有的行为。”李铁军说,正常的远程控制软件必须提供知情权,但这个软件却在安装服务端时让用户毫无察觉,其险恶用心可见一斑。
网上形成灰色产业链
更可怕的是,据反病毒厂商介绍,现在网上已形成一条灰鸽子制造传播销售的灰色产业链。有人负责软件使用培训,有人负责把病毒植入目标电脑(通常被称为“肉鸡”),有人专门贩卖肉鸡,有人专门从“肉鸡”上盗取账号、QQ号、密码,还有人专门贩卖这些非法得来的信息。
“灰鸽子俨然已形成一个地下王国。”一位反病毒厂商人士说。保留地址 http://www.qqread.com/news/t305027.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
