一种名为“黑洞”的电脑病毒(Backdoor/BlackHole.2004)上周已经被截获,该病毒被认为从某种意义上说是前段时间颇为猖獗的“蜜蜂大盗”的升级版。
率先截获此病毒的江民反病毒中心介绍称,该病毒不但拥有“蜜蜂大盗”所具有的一切功能,包括窃取几乎所有密码,自动打开染毒者的摄像头,进行远程监控、远程摄像、中止防火墙等,而且还增加了通过麦克风远程捕获用户的声音的能力,这就给用户的隐私保护带来了更大的危险。
该病毒的具体危害如下:
1.密码窃取
获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全。
2.键盘记录
记录用户电脑的一切键盘输入,包括中英文输入。
3.视频监控
远程开启用户USB摄像头,并将其偷拍数据转换为Mpeg文件传给黑客观看,比“蜜蜂大盗”功能更为强大。
4.语音监听
利用麦克风捕捉用户的一切声音,这也是该木马病毒最为引人注目之处。
5.远程控制
该病毒有远程监控的功能,类似于国产“冰河”、“灰鸽子”等黑客控制软件。该功能可以使黑客监控感染病毒的计算机,在不经任何授权的情况下,非法观看远程桌面、远程重启关机,以及所有资源/文件,并可以控制上传下载。
6.远程关闭用户进程
该木马具有远程查看用户所有进程的功能,并可以结束用户开启的任意程序。
7.后台隐藏
该病毒可以以dll方式注入到任意进程中,具有更强的隐蔽行,再加上病毒名、大小、隐藏路径都是不定的,这就给用户的发现和病毒的查杀带来了一定困难。
8.反弹端口
该病毒可以按反弹端口方式进行反向连接,这样就病毒可以穿透一般防火墙,渗透到内部网络,给许多公司的内部信息带来了极大的安全隐患。
9.自带IP数据库
该木马自带IP数据库,这样当黑客与被感染机器建立连接后能看到用户所在的实际地理位置,使得黑客在挑选攻击对象时能有所选择。
专家就此提醒,及时升级病毒库,并开启如KV2004的实时监控功能,即可全面查杀该病毒,保护个人隐私。
