病毒竟有官方网站 灰鸽子掀网络纷争

互联网 | 编辑: 杨剑锋 2007-03-20 10:00:00转载

灰鸽子来了·病毒之争

熊猫烧香余热未尽,一场病毒与非病毒之争,上周起在金山与灰鸽子工作室之间展开。

金山总裁雷军日前在接受媒体采访时表示:“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香十倍。”

记者发现 病毒竟有自己网站

昨日,被称为“灰鸽子病毒产业链之首”的灰鸽子工作室在官网上发表声明称:鉴于近日某杀毒软件公司进行公关宣传时,使用了灰鸽子字样,使广大网民误以为本工作室的软件产品具有病毒特征。为了避免公众受到此类商业公关行为的误导,澄清事实。灰鸽子工作室于2003年年初成立,定位于远程控制、远程管理、远程监控软件开发,主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品,均是商业化的远程控制软件,提供给网吧、企业用户及个人用户进行电脑软件管理使用;上述软件均已经取得国家颁布的计算机软件著作权登记证书 ,受著作权法保护。当前受到媒体关注的灰鸽子病毒,并非灰鸽子工作室的产品。

记者在其官网除看到“灰鸽子专杀工具”外,还在其左侧看到一栏“免责声明”:本站无法鉴别判断用户使用软件的用途,敬请用户合法使用本站所提供的软件。用户一旦因非法使用本站软件而违反国家法律法规,其造成的一切不良后果由行为人独立承担,本站概不负责也不承担任何法律责任。

同行直指 “灰鸽子”诡辩

针对灰鸽子工作室发布声明,声称“灰鸽子是一款商业化的远程控制软件”等言论,金山却认为,该声明完全是混淆视听、愚弄公众的诡辩之词。一位业内人士却表示,随着互联网的兴起及逐渐普及,病毒传播已出现一个新的转折点,通过网络传播的第二代病毒开始出现。其本质与基于文件的第一代病毒有很大差异,它的传播基于网络、邮件和浏览器,蠕虫(worm)和木马(Trojan horse)无疑是其中的典型代表。

不过目前业内多将“木马”称为恶意程序,它们是一些表面上看似有用的电脑软件,实际上却是危害计算机安全并导致严重破坏的程序。它可以成为别人控制这台计算机的“后门”,从而窃取用户的信息。在业界,一个被控制的电脑叫“肉鸡”。在国内每“只”可卖到1元左右,这样的“肉鸡”可使用几天;如果可以使用半个月以上,则可以卖到几十元。对于病毒或恶意程序的制造者和“经纪人”而言,如果控制了几十万甚至上百万台这样的“肉鸡”,盈利空间是难以想象的。

权威声音 立即向公安机关报案

研究互联网多年的于国富律师, 昨日接受记者采访时说道:“首先,在讨论灰鸽子问题时,先要弄清楚什么是灰鸽子。据我所知,灰鸽子是很老的一段开源程序。有很多程序员在从事这段开源程序的开发和使用,有些人从它基础上发展出了商业性的远程控制软件,另外一些人则从自身角度对其进行了某种程度的滥用。至于媒体报道的灰鸽子工作室,其商业性的远程控制软件,由于不具备自我复制、自我传播的特性,显然并不符合病毒的概念。”这类软件的生产企业有很多,就连微软生产的windows系统也有远程控制类的模块监控,但如果这个是违法的那微软肯定不会做。

于国富认为:“软件仅是一种工具,有人会用它做合法的事情,例如远程办公、远程维护等。但也会有人用它做非法的事情,如果有网民不慎被植入了灰鸽子远程监控程序,应该立即向公安机关报案,追究行为人的法律责任。实际上不管是中了木马也好、远程服务终端也好,有无对自己造成侵害,应由公安机关查处、判定。”

专家建议网民无需恐慌

瑞星和江民等反病毒厂商均对此提出异议,称该病毒存在已久,目前并未大规模爆发。上周四,国家计算机病毒应急处理中心相关工作人员也表示,目前并未监测到“灰鸽子病毒”有大规模爆发的迹象。但也表示,他们注意到了网上的相关报道,也在密切关注此事。

昨日,一位来自杀毒软件厂商的不愿透露姓名的反病毒工程师表示,近半年来并没有监测到灰鸽子病毒的大面积爆发。其中一位告诉记者,从长期的检测数据来看,这个远程控制(木马)软件的感染量较大。目前80%以上远程监控软件因具备开后门的类似“木马”的功能,因此除了被用来进行公司跨地区的远程监控外,还有一些以牟利为目的的黑客用来盗取虚拟账号及物品。“灰鸽子”只是其中的一种,只要平时注意计算机日常防护,及时升级杀毒软件的病毒库,就能有效地将之拒之门外。信报记者 徐娅萍

业内说法 灰鸽子产生6万多变种

金山毒霸反病毒工程师李铁军接受记者采访时说,大量网络用户因为灰鸽子提供的“远程摄像头控制”、“键盘记录”的功能而丢失网游、网银、QQ账号及密码,暴露大量个人隐私,造成了巨大损失。5年来,灰鸽子产生6万多个变种。

据其介绍,一旦用户电脑不幸感染,黑客或不法分子便可以通过控制程序随时阅读、复制、删除用户的文件,甚至是开关机、格式化磁盘等操作,可以说用户的一举一动都在黑客的监控之下,灰鸽子的使用者甚至可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头录像,拍下网友的隐私。

信报记者 贺文华

【相关链接】如何手工检测灰鸽子

一位业内人士在接受记者采访时指出,既然该安全风险由来已久,也尽管危险级别不高,但如果有时间,建议没有安装或及时升级杀毒软件的用户通过以下3步进行自检:

系统进入Windows启动画面前,按下F8键,选择“Safe Mode”或“安全模式”即可。

第一步:打开“我的电脑”→选择菜单“工具”→“文件夹选项”→点击“查看”→取消“隐藏受保护的操作系统文件”前的对勾→在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”→点击“确定”。

第二步:打开Windows的“搜索文件”→文件名称输入“_hook.dll”→搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

第三步:经过搜索,在Windows目录(不包含子目录)下查找有没有文件名以“_hook.dll”结尾的文件。

要清除灰鸽子只需要我们常用的杀毒软件即可。如果遇到的变种不易被杀,清除2000/XP系统,步骤如下:

1.打开注册表→点击“开始”→“运行”并输入“Regedit.exe”,点击确定→打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2.点击菜单“编辑”→“查找”→“查找目标”输入查出的被感染的文件名,点击确定,就可以找到灰鸽子的服务项。

3.运行注册表,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,将该项删除即可。

信报记者 徐娅萍

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑