端午节来临 小心被放“灰鸽子”

　　[希赛网讯] 据希赛网资讯频道报道：最近有一个病毒特别值得注意，它是：“灰鸽子变种BJD(Backdoor.Win32.Gpigeon2007.bjd)”病毒。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

　　什么是“灰鸽子”

　　灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。

　　说到这里，可能有许许多多的希赛网友和笔者一样，对“灰鸽子”有一种熟悉而又亲切的感觉，回想当年“灰鸽子”为我们盗取当年难得的QQ号码，为了追MM而在网吧查看MM个人信息立下了多少汗马功劳，在当年我们每一个学计算机的同学都视“灰鸽子”作者为自己的偶像。“灰鸽子”从诞生到现在已经足足有七年之久，在这七年期间，其间又有无数的病毒名声鹊起，但能够像“灰鸽子”一样活跃至今的病毒屈指可数，下面笔者就带广大希赛网友回顾“灰鸽子”的历程，找回初见“灰鸽子”的感觉。

　　自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。曾在2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。人们在震惊于灰鸽子给广大电脑用户带来的危害的同时，不禁要问，灰鸽子是如何从一个模仿其他病毒开始，发展成为国内极具影响的十大病毒、甚至毒王的呢?灰鸽子自2001年出现至今，主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。

　　模仿期(2001年-2003年)

　　2001年，国内互联网逐步走向普及，网络病毒也伴随着互联网的发展日益取代传统意义上的病毒，而到了2002年，以“电子邮件”、“网络下载和浏览”等方式传播的病毒开始大量涌现，互联网安全成为大众关注的焦点。与此同时，随着网络的普及，人们已经可以足不出户的工作和学习，SOHO越来越受到人们的青睐。有了网络我们可以在城市的一边使用计算机控制另外一边的计算机，从而不用我们花费大量精力亲自到机房操作服务器，远程控制管理软件也由此诞生。2002年，远程控制软件已经步入了成熟阶段，是网管人员必备的工具。但同时一些带有恶意行为的远程控制软件(后门)也在互联网中流传，其中国内最为著名的就是“冰河”木马后门。“冰河”在当时被泛滥的用于控制各种网络服务器，在黑客成功攻陷一个服务器后，都会被安装上“冰河”的服务端，2002年的中国10大病毒中，位列第三位。而灰鸽子最早出现的时候就是在模仿“冰河”。“灰鸽子”是2001年出现的，采用Delphi编写，最早并未以成品方式发布，更多的是以技术研究的姿态，采用了源码共享的方式出现在互联网，至今仍可搜索到“灰鸽子”早期版本的源码。“灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式，用以躲避大多数个人网络防火墙的拦截。“灰鸽子”在当时的名气不及“冰河”，因此只出现了少量的感染，但其开放源码的方式也让“灰鸽子”逐渐增大了传播量。灰鸽子出现后以源码开放，所以出现多种不同的版本，由于服务端都以隐藏方式启动，就奠定了其恶意后门木马的地位，当时，以金山毒霸为首的大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”，并坚决查杀，在一定程度上遏制了灰鸽子的发展速度。

　　飞速发展期(2004年-2005年)

　　从2004年至2005年，中国互联网化进程飞速发展，大量的商业动作实现了互联网化，电子商务成为普通网民进行消费的选择之一，网络游戏在中国大地全面开花。在这样的年代下，计算机病毒也逐步转向了以经济利益为中心的方向发展。大量通过IM(即时通讯软件)传播的木马/黑客/病毒，它们不择手段的从用户系统中盗取网银帐号、网游帐号及密码。这些病毒给中国互联网提出了新的考验——用户的网络虚拟资产正在受到威胁。也就在2004和2005这两年之间，灰鸽子逐步进入了成熟的状态，由于源码的释放，大量变种在互联网中衍生。2004年灰鸽子总共发现了1000多变种，而在2005年，这个数字迅速上升到了3000多。“灰鸽子”最大的危害在于替伏在用户系统中，由于其使用的“反弹端口”原理，一些在局域网(企业网)中的用户也受到了“灰鸽子”的侵害，使得受害用户数大大提高，2004年的感染统计表现为103483人，而到2005年数字攀升到890321人。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能，将使用户没任何隐私可言，更可怕的是服务端高度隐藏自己，是受害者无从得知感染此病毒。

　　全民黑客时代(2006年-2008年)

　　2006年，电脑病毒呈爆炸式增长，金山毒霸共截获新增病毒样本总计24015种，其中木马病毒新增数占总病毒新增数的73%，高达175313种；随着计算机技术的普及，由于制作工具的泛滥，病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低，很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加，以典型的“灰鸽子”木马为例，高峰时期几乎每天增加10余个不同变种，迄今为止共出现了6万余种变种，并连续三年荣登国内10大病毒排行榜。而且这类木马往往通过自我升级功能频繁的进行更新以对抗反病毒软件。2007年2月23日，灰鸽子2007 beta2版本发布。该版本的隐形性更强，可以任意插入常见的程序，比如QQ，下载工具等等，程序性能也得到提升，可以同时监视多个目标主机，并对远程监视的计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而由于灰鸽子采取了直接进程注入方式，利用HOOK API的方式实现病毒文件及病毒进程的隐藏，所有盗取用户信息的操作，远程计算机的操作人员可能毫不知情。发展到今天，灰鸽子已经不仅仅是一个病毒如此简单，其背后已经形成了一条黑色的产业链条，任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客，可以说，灰鸽子病毒演变到今天，已经催生了全民黑客时代的到来。普通网民很难了解到在他们的生活之外竟然有一个如此完整的制造、贩卖病毒的“生态圈”。浏览各大网络论坛，购买、出售灰鸽子木马的人比比皆是，而购买灰鸽子教程、批量出售被灰鸽子控制的“肉鸡”、企图利用灰鸽子进行不法勾当的人更是数不胜数。尤其是伴随着灰鸽子2007的推出，这种不正之风正在互联网迅速蔓延，灰鸽子的猖獗已经到了不得不管的地步!

　　“三尺长的大砍刀，刃上带锯齿，边上有血槽，刀柄里藏着几十发暴雨梨花针，还随刀附送淬毒所需全部材料和设备，现在贴个标拿出来卖，说自己是菜刀，你还真有才~~~~”这是一个希赛网友对灰鸽子精彩评论。

　　附录：2008年端午节热门病毒：

　　“灰鸽子变种BJD(Backdoor.Win32.Gpigeon2007. bjd)”病毒：

　　警惕程度：★★★

　　后门病毒：通过网络传播

　　依赖系统：Windows NT/2000/XP/2003

　　该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

　　2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

　　3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

　　4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播；

　　5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。