病毒和木馬是互聯(lián)網(wǎng)安全亙古不變的話題，安全產(chǎn)品廠商不斷的引用新技術來保證互聯(lián)網(wǎng)用戶的網(wǎng)絡安全，作為病毒木馬中比較知名的產(chǎn)品之一，灰鴿子病毒可謂由來已久。那么面對灰鴿子病毒，我們應當如何預防和查殺呢？

怎么預防“灰鴿子病毒”

灰鴿子病毒自身并不具備傳播性，一般通過網(wǎng)頁、郵件、IM聊天工具、非法軟件四種途徑進行傳播。

網(wǎng)頁傳播是指病毒制作者將灰鴿子病毒植入網(wǎng)頁中，用戶瀏覽即感染;郵件傳播是指灰鴿子被捆綁在郵件附件中進行傳播;IM聊天工具傳播是指通過即時聊天工具傳播攜帶灰鴿子病毒的網(wǎng)頁鏈接或文件;非法軟件傳播是指病毒制作者將灰鴿子病毒捆綁進各種非法軟件，用戶下載解壓安裝即感染。

灰鴿子病毒泛濫已經(jīng)數(shù)年，變種數(shù)萬，因為病毒具備很好的隱形特性，讓人防不勝防。日前記者采訪了金山、瑞星、江民等殺毒廠商，他們建議網(wǎng)友在使用電腦時應注意以下幾點：

1.注意安裝IE瀏覽器的補丁程序，很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網(wǎng)站上，有漏洞的機器訪問這些網(wǎng)站就會中毒。

2.及時升級殺毒軟件，使用盜版殺毒軟件(或者一個正版ID用在多臺計算機上)是不能正常升級的，特別需要檢查。

3.對朋友或陌生人發(fā)送來的可疑程序不要運行，別被對方的謊言蒙騙。

4.關閉所有磁盤的自動播放功能，避免插入帶毒U盤、移動硬盤、數(shù)碼存儲卡中毒。

如何獵殺“灰鴿子病毒”

由于灰鴿子病毒本身的隱蔽性很強，用Windows系統(tǒng)自帶的工具，很難發(fā)現(xiàn)灰鴿子病毒入侵。那我們?nèi)绾稳グl(fā)現(xiàn)電腦中已經(jīng)被植入的灰鴿子病毒呢？一般而言大家可采用殺毒軟件將“灰鴿子”病毒查殺掉，但是由于“灰鴿子”不斷變種，因此大家需要經(jīng)常更新，而且即使更新也難以跟上“灰鴿子”的變種速度。所以，電腦用戶還可以去下載一些專殺工具，如果即使下載專殺工具仍無法完全清除“灰鴿子”的話，建議電腦用戶可采用手工殺毒的辦法來清除“灰鴿子”木馬程序。

手工殺毒辦法

手工殺毒需要借助工具軟件：冰刃。無法根據(jù)進程列表看出哪個是病毒時，可以啟動冰刃，同時打開任務管理器比較一下，冰刃里多出的進程可能就是灰鴿子病毒。進程名如果是假冒word、記事本的圖標，需要重點關注(如圖一)。

選中G_server2007進程，單擊右鍵，結束進程，然后直接根據(jù)提示點左邊的文件，瀏覽到上圖程序名稱提示的文件夾，找到g_server2007.exe和g_server2007.DLL(中毒后的文件名由攻擊者定制，各不相同，應盡可能根據(jù)冰刃提示的路徑去查找。有的版本帶有_hook.dll，可以查看文件日期，應該是同時生成的。)點擊右鍵，徹底刪除即可。

“灰鴿子病毒”身世

2004年、2005年、2006年，“灰鴿子”木馬因為連續(xù)三年被國內(nèi)各大殺毒廠商評選為年度十大病毒而聲名大噪，逐步成為媒體以及網(wǎng)民關注的焦點。自2001年出現(xiàn)至今，灰鴿子主要經(jīng)歷了模仿期、飛速發(fā)展期以及全民黑客時代三大階段。

“灰鴿子”最初主要模仿“冰河”木馬，早期并未以成品方式發(fā)布，更多的是以技術研究的姿態(tài)，采用源碼共享的方式出現(xiàn)在互聯(lián)網(wǎng)。

由于名氣不及“冰河”，當時只出現(xiàn)了少量的感染，但其開放源碼的方式也使其傳播量逐漸增大。

因為源碼開放，“灰鴿子”的版本越來越多。當時，大部分安全廠商將對用戶上報和監(jiān)測到的“灰鴿子”服務端都認定為“黑客程序”，并堅決查殺，在一定程度上遏制了灰鴿子病毒的發(fā)展速度。

2004年至2005年，大量的商業(yè)動作實現(xiàn)了互聯(lián)網(wǎng)化，電子商務成為普通網(wǎng)民進行消費的選擇之一，網(wǎng)絡游戲在中國大地全面開花。在這樣的情況下，大量通過IM(即時通訊軟件)傳播的木馬和病毒不擇手段地從用戶系統(tǒng)中盜取網(wǎng)銀賬號、網(wǎng)游賬號及密碼，給中國互聯(lián)網(wǎng)提出了新的挑戰(zhàn)?；银澴硬《疽仓鸩竭M入成熟期，大量變種在互聯(lián)網(wǎng)中衍生。
 

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計算信息安全前景不明
3. 誰來保護在云中的信息安全
4. 云時代下的運營商安全防護
5. 云計算：信息安全開啟新篇章