專家建議網民無需恐慌灰鴿子病毒

灰鴿子來了·病毒之爭
熊貓燒香餘熱未盡，一場病毒與非病毒之爭，上周起在金山與灰鴿子工作室之間展開。
金山總裁雷軍日前在接受媒體採訪時表示：“灰鴿子已不再是一個單純的病毒，其背後是一條製造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香十倍。”
記者發現病毒竟有自己網站
昨日，被稱為“灰鴿子病毒產業鏈之首”的灰鴿子工作室在官網上發表聲明稱：鋻於近日某殺毒軟體公司進行公關宣傳時，使用了灰鴿子字樣，使廣大網民誤以為本工作室的軟體產品具有病毒特徵。為了避免公眾受到此類商業公關行為的誤導，澄清事實。灰鴿子工作室于2003年年初成立，定位於遠程式控制制、遠程管理、遠程監控軟體開發，主要產品為灰鴿子遠程式控制制系列軟體產品。灰鴿子工作室的軟體產品，均是商業化的遠程式控制制軟體，提供給網吧、企業用戶及個人用戶進行電腦軟體管理使用；上述軟體均已經取得國家頒布的電腦軟體著作權登記證書，受著作權法保護。當前受到媒體關注的灰鴿子病毒，並非灰鴿子工作室的產品。
記者在其官網除看到“灰鴿子專殺工具”外，還在其左側看到一欄“免責聲明”：本站無法鑒別判斷用戶使用軟體的用途，敬請用戶合法使用本站所提供的軟體。用戶一旦因非法使用本站軟體而違反國家法律法規，其造成的一切不良後果由行為人獨立承擔，本站概不負責也不承擔任何法律責任。
同行直指“灰鴿子”詭辯
針對灰鴿子工作室發佈聲明，聲稱“灰鴿子是一款商業化的遠程式控制制軟體”等言論，金山卻認為，該聲明完全是混淆視聽、愚弄公眾的詭辯之詞。一位業內人士卻表示，隨著互聯網的興起及逐漸普及，病毒傳播已出現一個新的轉捩點，通過網路傳播的第二代病毒開始出現。其本質與基於文件的第一代病毒有很大差異，它的傳播基於網路、郵件和瀏覽器，蠕蟲(worm)和木馬(Trojan horse)無疑是其中的典型代表。
不過目前業內多將“木馬”稱為惡意程式，它們是一些表面上看似有用的電腦軟體，實際上卻是危害電腦安全並導致嚴重破壞的程式。它可以成為別人控制這台電腦的“後門”，從而竊取用戶的資訊。在業界，一個被控制的電腦叫“肉雞”。在國內每“只”可賣到1元左右，這樣的“肉雞”可使用幾天；如果可以使用半個月以上，則可以賣到幾十元。對於病毒或惡意程式的製造者和“經紀人”而言，如果控制了幾十萬甚至上百萬台這樣的“肉雞”，盈利空間是難以想像的。
權威聲音立即向公安機關報案
研究互聯網多年的于國富律師，昨日接受記者採訪時說道：“首先，在討論灰鴿子問題時，先要弄清楚什麼是灰鴿子。據我所知，灰鴿子是很老的一段開源程式。有很多程式員在從事這段開源程式的開發和使用，有些人從它基礎上發展出了商業性的遠程式控制制軟體，另外一些人則從自身角度對其進行了某種程度的濫用。至於媒體報道的灰鴿子工作室，其商業性的遠程式控制制軟體，由於不具備自我複製、自我傳播的特性，顯然並不符合病毒的概念。”這類軟體的生產企業有很多，就連微軟生產的windows系統也有遠程式控制制類的模組監控，但如果這個是違法的那微軟肯定不會做。
于國富認為：“軟體僅是一種工具，有人會用它做合法的事情，例如遠程辦公、遠程維護等。但也會有人用它做非法的事情，如果有網民不慎被植入了灰鴿子遠程監控程式，應該立即向公安機關報案，追究行為人的法律責任。實際上不管是中了木馬也好、遠程服務終端也好，有無對自己造成侵害，應由公安機關查處、判定。”
專家建議網民無需恐慌
瑞星和江民等反病毒廠商均對此提出異議，稱該病毒存在已久，目前並未大規模爆發。上週四，國家電腦病毒應急處理中心相關工作人員也表示，目前並未監測到“灰鴿子病毒”有大規模爆發的跡象。但也表示，他們注意到了網上的相關報道，也在密切關注此事。
昨日，一位來自殺毒軟體廠商的不願透露姓名的反病毒工程師表示，近半年來並沒有監測到灰鴿子病毒的大面積爆發。其中一位告訴記者，從長期的檢測數據來看，這個遠程式控制制(木馬)軟體的感染量較大。目前80%以上遠程監控軟體因具備開後門的類似“木馬”的功能，因此除了被用來進行公司跨地區的遠程監控外，還有一些以牟利為目的的駭客用來盜取虛擬賬號及物品。“灰鴿子”只是其中的一種，只要平時注意電腦日常防護，及時升級殺毒軟體的病毒庫，就能有效地將之拒之門外。信報記者徐婭萍
業內說法灰鴿子產生6萬多變種
金山毒霸反病毒工程師李鐵軍接受記者採訪時說，大量網路用戶因為灰鴿子提供的“遠程攝像頭控制”、“鍵盤記錄”的功能而丟失網遊、網銀、QQ賬號及密碼，暴露大量個人隱私，造成了巨大損失。5年來，灰鴿子產生6萬多個變種。
據其介紹，一旦用戶電腦不幸感染，駭客或不法分子便可以通過控製程序隨時閱讀、複製、刪除用戶的文件，甚至是開關機、格式化磁片等操作，可以說用戶的一舉一動都在駭客的監控之下，灰鴿子的使用者甚至可以連續捕獲遠程電腦螢幕，還能監控被控電腦上的攝像頭，自動開機(不開顯示器)並利用攝像頭錄影，拍下網友的隱私。
信報記者賀文華
【相關鏈結】如何手工檢測灰鴿子
一位業內人士在接受記者採訪時指出，既然該安全風險由來已久，也儘管危險級別不高，但如果有時間，建議沒有安裝或及時升級殺毒軟體的用戶通過以下3步進行自檢：
系統進入Windows啟動畫面前，按下F8鍵，選擇“Safe Mode”或“安全模式”即可。
第一步：打開“我的電腦”→選擇功能表“工具”→“文件夾選項”→點擊“查看”→取消“隱藏受保護的作業系統文件”前的對勾→在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”→點擊“確定”。
第二步：打開Windows的“搜索文件”→文件名稱輸入“＿hook.dll”→搜索位置選擇Windows的安裝目錄(默認98/xp為C：＼windows，2k/NT為C：＼Winnt)。
第三步：經過搜索，在Windows目錄(不包含子目錄)下搜尋有沒有文件名以“＿hook.dll”結尾的文件。
要清除灰鴿子只需要我們常用的殺毒軟體即可。如果遇到的變種不易被殺，清除2000/XP系統，步驟如下：
1.打開註冊表→點擊“開始”→“運行”並輸入“Regedit.exe”，點擊確定→打開HKEY＿LOCAL＿MACHINE＼SYSTEM＼CurrentControlSet＼Services註冊表項。
2.點擊功能表“編輯”→“搜尋”→“搜尋目標”輸入查出的被感染的文件名，點擊確定，就可以找到灰鴿子的服務項。
3.運行註冊表，打開HKEY＿CURRENT＿USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run項，將該項刪除即可。 來源：北京娛樂信報