扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
灰鸽子自诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序。2004-2006年,连续三年荣登国内10大病毒排行榜。
就是这样一个极度危险的程序,其开发者在使用许可中辩称自己是远程管理软件,有可能被部分杀毒软件误认作后门程序查杀,建议使用前关闭杀毒软件,否则将不能正常使用该软件的功能。
据金山反病毒中心提供的数据,金山毒霸截获的灰鸽子变种数量已经超过6万个,每一家杀毒软件厂商在得到灰鸽子新样本后,就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有,而是不断推陈出新,同全球反病毒产品持续对抗达5年之久,并且丝毫没有放弃的迹象,这极其不寻常。
毒霸最早截获灰鸽子是在2001年,功能相对简陋,病毒化的趋势也不甚明显。随着其版本的不断更新,病毒化特征日趋显著,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,不是有经验的人,很难发现中了灰鸽子。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作,远程计算机的操作人员可能毫不知情。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。