站內(nèi)檢索
頻 道: 首 頁 | 新 聞 | 國 際 | 財(cái) 經(jīng) | 體 育 | 文 娛 | 臺 灣 | 華 人 | 科 教 | 圖 片 |圖片庫
時 尚 | 汽 車 | 房 產(chǎn) | 視 頻 |精品商城|供 稿|產(chǎn)經(jīng)資訊 |專 稿| 出 版|廣告服務(wù) |心路網(wǎng)
本頁位置:滾動新聞
放大字體  縮小字體 

“黑洞”病毒被截獲 竊取個人隱私手段更加毒辣

2004年08月24日 00:34

  中新網(wǎng)8月23日電 一種名為“黑洞”的電腦病毒(Backdoor/BlackHole.2004)上周已經(jīng)被截獲,該病毒被認(rèn)為從某種意義上說是前段時間頗為猖獗的“蜜蜂大盜”的升級版。

  率先截獲此病毒的江民反病毒中心介紹稱,該病毒不但擁有“蜜蜂大盜”所具有的一切功能,包括竊取幾乎所有密碼,自動打開染毒者的攝像頭,進(jìn)行遠(yuǎn)程監(jiān)控、遠(yuǎn)程攝像、中止防火墻等,而且還增加了通過麥克風(fēng)遠(yuǎn)程捕獲用戶的聲音的能力,這就給用戶的隱私保護(hù)帶來了更大的危險。

  該病毒的具體危害如下:

  1.密碼竊取

  獲取用戶BIOS密碼、屏幕保護(hù)密碼、基于NT核心的登陸密碼、FOXMAIL密碼、OUTLOOK密碼和IE自動完成密碼等,直接威脅用戶的隱私安全。

  2.鍵盤記錄

  記錄用戶電腦的一切鍵盤輸入,包括中英文輸入。

  3.視頻監(jiān)控

  遠(yuǎn)程開啟用戶USB攝像頭,并將其偷拍數(shù)據(jù)轉(zhuǎn)換為Mpeg文件傳給黑客觀看,比“蜜蜂大盜”功能更為強(qiáng)大。

  4.語音監(jiān)聽

  利用麥克風(fēng)捕捉用戶的一切聲音,這也是該木馬病毒最為引人注目之處。

  5.遠(yuǎn)程控制

  該病毒有遠(yuǎn)程監(jiān)控的功能,類似于國產(chǎn)“冰河”、“灰鴿子”等黑客控制軟件。該功能可以使黑客監(jiān)控感染病毒的計(jì)算機(jī),在不經(jīng)任何授權(quán)的情況下,非法觀看遠(yuǎn)程桌面、遠(yuǎn)程重啟關(guān)機(jī),以及所有資源/文件,并可以控制上傳下載。

  6.遠(yuǎn)程關(guān)閉用戶進(jìn)程

  該木馬具有遠(yuǎn)程查看用戶所有進(jìn)程的功能,并可以結(jié)束用戶開啟的任意程序。

  7.后臺隱藏

  該病毒可以以dll方式注入到任意進(jìn)程中,具有更強(qiáng)的隱蔽行,再加上病毒名、大小、隱藏路徑都是不定的,這就給用戶的發(fā)現(xiàn)和病毒的查殺帶來了一定困難。

  8.反彈端口

  該病毒可以按反彈端口方式進(jìn)行反向連接,這樣就病毒可以穿透一般防火墻,滲透到內(nèi)部網(wǎng)絡(luò),給許多公司的內(nèi)部信息帶來了極大的安全隱患。

  9.自帶IP數(shù)據(jù)庫

  該木馬自帶IP數(shù)據(jù)庫,這樣當(dāng)黑客與被感染機(jī)器建立連接后能看到用戶所在的實(shí)際地理位置,使得黑客在挑選攻擊對象時能有所選擇。

  專家就此提醒,及時升級病毒庫,并開啟如KV2004的實(shí)時監(jiān)控功能,即可全面查殺該病毒,保護(hù)個人隱私。


 
 

關(guān)于我們】-新聞大觀 】- 供稿服務(wù)】-廣告服務(wù)-【留言反饋】-【招聘信息】-【不良和違法信息舉報(bào)
本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
建議最佳瀏覽效果為 1024*768 分辨率