【51CTO.com 综合消息】4月23日,记者从金山毒霸“云安全”中心了解到,一度销声匿迹的灰鸽子木马于近日复出。并自做网站,变身“中国最大的远控研究所”,公开叫卖,疯狂敛财。
登陆“灰鸽子黑客基地”的网站,网页正中赫然写着“灰鸽子2009官方公告”几个大字。正上方是一个“灰鸽子”火爆促销的广告。点击进入,页面显示为灰鸽子2009的功能介绍以及价格、购买方式、汇款方式等信息。为了证明自己的清白,出售者特别标注“请不要问我们灰鸽子是用来干什么的,比如一把刀可以杀人,可以切菜,同样的道理。”等文字。
图 |
金山毒霸反病毒专家李铁军表示,灰鸽子就是一个木马。木马制作者所谓的“如果以盗号为目的,就不要购买此软件”、“卖给用户一把刀,至于用户是去切菜,还是行凶,我们没办法控制”等言论,无非是掩人耳目的狡辩之词。
据了解,“灰鸽子”(Hack.Huigezi)是一款集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染了灰鸽子病毒,黑客或不法份子便可以通过控制程序随时阅读、复制、删除用户的私密文件,甚至进行开关机、格式化磁盘等操作。可以说用户的一举一动都在黑客或不法用户的监控之下,要窃取帐号、密码、照片及重要文件简直是轻而易举。
李铁军指出,与远程控制软件不同,灰鸽子服务端采用“进程隐藏”、“线程注入”、“重复加壳”等病毒、木马手段来隐藏自己,不让用户发现,近而控制用户电脑,让用户电脑沦为肉鸡,任人摆布。
据悉,自2007年3月,金山全面围剿灰鸽子木马之后,灰鸽子原有网站被关闭,同时灰鸽子木马转入地下。近两年来,虽然灰鸽子再没有公开销售,但依然在不断推出免杀版,暗地里进行传播。
内业人士担心灰鸽子的再次公开叫卖,200元的低价格,给那些本来不懂黑客技术,又存在邪恶念头的人提供了犯罪的武器,也由此给网银安全带来的风险大大增加。