中新網(wǎng)8月23日電 一種名為“黑洞”的電腦病毒(Backdoor/BlackHole.2004)上周已經(jīng)被截獲,該病毒被認(rèn)為從某種意義上說是前段時間頗為猖獗的“蜜蜂大盜”的升級版。
率先截獲此病毒的江民反病毒中心介紹稱,該病毒不但擁有“蜜蜂大盜”所具有的一切功能,包括竊取幾乎所有密碼,自動打開染毒者的攝像頭,進(jìn)行遠(yuǎn)程監(jiān)控、遠(yuǎn)程攝像、中止防火墻等,而且還增加了通過麥克風(fēng)遠(yuǎn)程捕獲用戶的聲音的能力,這就給用戶的隱私保護(hù)帶來了更大的危險。
該病毒的具體危害如下:
1.密碼竊取
獲取用戶BIOS密碼、屏幕保護(hù)密碼、基于NT核心的登陸密碼、FOXMAIL密碼、OUTLOOK密碼和IE自動完成密碼等,直接威脅用戶的隱私安全。
2.鍵盤記錄
記錄用戶電腦的一切鍵盤輸入,包括中英文輸入。
3.視頻監(jiān)控
遠(yuǎn)程開啟用戶USB攝像頭,并將其偷拍數(shù)據(jù)轉(zhuǎn)換為Mpeg文件傳給黑客觀看,比“蜜蜂大盜”功能更為強(qiáng)大。
4.語音監(jiān)聽
利用麥克風(fēng)捕捉用戶的一切聲音,這也是該木馬病毒最為引人注目之處。
5.遠(yuǎn)程控制
該病毒有遠(yuǎn)程監(jiān)控的功能,類似于國產(chǎn)“冰河”、“灰鴿子”等黑客控制軟件。該功能可以使黑客監(jiān)控感染病毒的計(jì)算機(jī),在不經(jīng)任何授權(quán)的情況下,非法觀看遠(yuǎn)程桌面、遠(yuǎn)程重啟關(guān)機(jī),以及所有資源/文件,并可以控制上傳下載。
6.遠(yuǎn)程關(guān)閉用戶進(jìn)程
該木馬具有遠(yuǎn)程查看用戶所有進(jìn)程的功能,并可以結(jié)束用戶開啟的任意程序。
7.后臺隱藏
該病毒可以以dll方式注入到任意進(jìn)程中,具有更強(qiáng)的隱蔽行,再加上病毒名、大小、隱藏路徑都是不定的,這就給用戶的發(fā)現(xiàn)和病毒的查殺帶來了一定困難。
8.反彈端口
該病毒可以按反彈端口方式進(jìn)行反向連接,這樣就病毒可以穿透一般防火墻,滲透到內(nèi)部網(wǎng)絡(luò),給許多公司的內(nèi)部信息帶來了極大的安全隱患。
9.自帶IP數(shù)據(jù)庫
該木馬自帶IP數(shù)據(jù)庫,這樣當(dāng)黑客與被感染機(jī)器建立連接后能看到用戶所在的實(shí)際地理位置,使得黑客在挑選攻擊對象時能有所選擇。
專家就此提醒,及時升級病毒庫,并開啟如KV2004的實(shí)時監(jiān)控功能,即可全面查殺該病毒,保護(hù)個人隱私。