昨天，记者从金山公司获悉，连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”，随着“灰鸽子2007”的发布，正在集中爆发。仅今年3月1日至13日，金山就截获了灰鸽子变种512个之多。



网民电脑被黑客遥控

今年春节，网民张小姐心中充满了恐惧。不久前，她收到了一封匿名邮件：“你和你老公的亲密照片已经全部在我手中，你的样子好诱人啊，不知道传到网上会怎么样呢？”张小姐打开邮件附件中的照片，里面确实是她本人的照片。最令她匪夷所思的是，很多照片自己和老公根本就没有拍过，对方是怎么拍到的？难道家中电脑摄像头被人开启了？金山毒霸反病毒工程师李铁军分析说，上述网友隐私照片遭偷拍的事件，极有可能是黑客利用灰鸽子病毒所为。

“灰鸽子”（Ｈａｃｋ．Ｈｕｉｇｅｚｉ）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。李铁军说，自从2001年灰鸽子问世，金山就把该病毒定为重点查杀对象。金山数据显示，截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

春节25万台电脑成“肉鸡”

来自金山毒霸全球反病毒监测中心的数据显示，仅2007年2月，中国约有258235台计算机感染“灰鸽子”。蹊跷的是，“灰鸽子”本身并不具备传播性，那么“灰鸽子”大面积感染的背后到底藏着什么秘密呢？金山反病毒专家告诉记者，“灰鸽子”自2001年出现以来，一个制造、贩卖、销售病毒的“帝国”已经形成。中毒电脑被称为“肉鸡”，一些人利用“灰鸽子”大量“发展”肉鸡，并通过贩卖“肉鸡”获取丰厚的经济利益。

“肉鸡”交易火热进行

记者看到，“肉鸡”在网上公开叫卖，辽宁“肉鸡”每台5角到8角，广东“肉鸡”1元一台，港台的3元，外国“肉鸡”5元……据说，这是因为辽宁、广东“肉鸡”玩游戏的多，买来后能窃取更多游戏币，“肉鸡”的利用价值更高，所以价钱比国内其他城市的更贵一些。金山方面分析，按一个普通的“灰鸽子”操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少1万元，而这还不包括窃取“肉鸡”电脑上的ＱＱ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。金山总裁雷军认为，“‘灰鸽子’已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，‘灰鸽子’的危害超出熊猫烧香10倍！”金山方面认为，《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定，木马制造者从而能钻法律的空子，这是法律法规有待完善的地方。

“熊猫烧香”粉丝制造熊猫影子病毒

据新华社电北京江民公司日前截获一款特征及感染方式都与“熊猫烧香”极相似的病毒，并将其命名为“熊猫影子”（英文名ＷＯＲＭ／ＬＹＩＮＧ）。据江民反病毒中心专家介绍，“熊猫影子”主要通过网页恶意代码、计算机文件和密码设置简单的局域网传播，它能自我复制到ＳＹＳＴＥＭ32系统目录下，并在释放相应的ＤＬＬ类型文件后删除原病毒文件，十分隐蔽。此外，“熊猫影子”还在注册表中添加自启动项，只要染毒计算机开启便会运行。“熊猫影子”与“熊猫烧香”主要病毒特征大同小异。它会通过自身携带的密码字典破解计算机中的用户名和密码，扫描磁盘感染ＥＸＥ、ＳＣＲ、ＰＩＦ、ＣＯＭ、ＢＡＴ等类型文件。受到感染的计算机登录互联网后，会经过一系列“网站接力”，最终连接到广东某地的一个指定网站下载“灰鸽子”木马，其作案手段十分狡猾。而“熊猫影子”编写者公然为“熊猫烧香”鸣不平。他在病毒源代码中写道：“我鄙视那些用于商业的杀毒软件。熊猫走了，俊哥（‘熊猫烧香’编写者李俊）也走了，但是我会继承他的一切，继续为促进中国网民的安全意识而无私地作贡献。”