「殺人」不見血，灰鴿子

• 來源:新京報
  
  灰鴿子，一個自稱是正當遠程管理軟件的木馬程序，近一個月來，正在網上掀起驚濤駭浪。無數電腦成為灰鴿子控制下的「肉雞」，QQ、網絡銀行、遊戲等的賬號、密碼慘遭洗劫。更要命的是，許多中招者渾然不覺。現在，灰鴿子的羽翼下已經形成了一個龐大的灰色產業鏈。
  
  今年2月，海澱區法院審理了一起侵入別人電腦盜取對方隱私，並藉機敲詐的案件。案犯李金華交代，使用了一種名為「灰鴿子」的木馬程序，竊取了受害人存於電腦中的裸體照片，然後向對方敲詐14萬元。在7萬元已得手的情況下，李金華繼續敲詐受害人。受害人不堪忍受選擇報警。李金華最終獲刑6年。
  
  然而，在互聯網上利用灰鴿子竊取電腦用戶賬號、密碼、隱私的「黑客」何止李金華一人。春節後，灰鴿子開始在網上大規模肆虐，中招者無數。許多業內人士驚呼，這是一個比「熊貓燒香」厲害十倍的病毒。
  
  灰鴿子光顧，神不知鬼不覺
  
  「灰鴿子」的可怕之處在於，它可以在神不知鬼不覺的情況下到「被控制者電腦」上做任何事情：對文件進行複製、粘貼、刪除、遠程運行；上傳下載文件(夾)，實施遠程控制命令；記錄鍵盤操作，從而獲取用戶網銀、遊戲、股票、QQ等的賬號、密碼；它甚至還可以在不開燈的情況下自動打開攝像頭拍攝並捕獲屏幕，把用戶隱私傳到網絡上。
  
  跟其他病毒不同的是，灰鴿子作案後，不會在電腦上留下任何痕跡。很多人是在登錄不了QQ發現自己賬號密碼被盜後，才意識到病毒光顧了自己的電腦。更多人是隱私被別人偷窺，自己可能還蒙在鼓裡。
  
  灰鴿子自稱正當遠程管理軟件
  
  然而灰鴿子這個自誕生以來就被各殺毒廠商一致喊打的木馬程序，其作者「灰鴿子工作室」在軟件許可中卻辯稱自己是遠程管理軟件。
  
  今年2月21日，灰鴿子2007beta2版本發佈。該版本可以對遠程計算機進行如下操作：上傳下載文件；查看系統信息、進程；查看操作窗口、記錄鍵盤、修改共享、開啟代理服務器、命令行操作、監視遠程屏幕、操控遠程語音視頻設備、關閉、重啟機器等。
  
  從功能上看，該軟件的確滿足了遠程管理的需求。問題是，作為網管，你會用它來做遠程管理軟件嗎？記者採訪了多位企業網管，他們均認為，這種軟件與傳統的遠程控制軟件有著很大區別。「哪個網管會用這種工具管理網內電腦？除非他是窺私癖，或者有其他特殊目的。」一位網管這麼說。
  
  殺毒廠商揭穿「合法說」
  
  在灰鴿子工作室網站的二級網頁上，赫然列舉著「計算機信息網絡國際聯網安全保護管理辦法」。該工作室還宣稱其軟件已獲得國家頒布的計算機軟件著作權登記證書，受著作權法保護，其首頁上還標注了其聘請的法律顧問。
  
  儘管看起來「十分合法」，但這個工作室所提供的「遠程管理軟件」卻遭到了金山、江民、瑞星、卡巴斯基等幾乎所有主流殺毒軟件廠商的查殺，殺毒公司無一例外都將這種竊入用戶電腦後門的木馬定義為病毒。
  
  「這是一個隱藏在超過兩千萬台電腦上的木馬。每一台中了此木馬的電腦就是控制者手裡的『肉雞』。」金山公司總裁雷軍表示，「灰鴿子」的影響力和破壞力甚至超過之前瘋狂作亂的「熊貓燒香」十倍。
  
  金山毒霸反病毒工程師李鐵軍進一步揭穿了灰鴿子的「合法」說。「灰鴿子服務端要大量採用進程隱藏、線程注入、重複加殼等多種病毒和木馬普遍採用的技術，來隱藏自己並躲避反病毒軟件查殺。灰鴿子還提供各種黑客功能如遠程攝像頭控制、鍵盤記錄等，縱容使用者盜竊用戶網游、網銀、QQ賬號及密碼，偷窺個人隱私，這絕不是一個正常的遠程控制軟件應該有的行為。」李鐵軍說，正常的遠程控制軟件必須提供知情權，但這個軟件卻在安裝服務端時讓用戶毫無察覺，其險惡用心可見一斑。
  
  網上形成灰色產業鏈
  
  更可怕的是，據反病毒廠商介紹，現在網上已形成一條灰鴿子製造傳播銷售的灰色產業鏈。有人負責軟件使用培訓，有人負責把病毒植入目標電腦（通常被稱為「肉雞」），有人專門販賣肉雞，有人專門從「肉雞」上盜取賬號、QQ號、密碼，還有人專門販賣這些非法得來的信息。
  
  「灰鴿子儼然已形成一個地下王國。」一位反病毒廠商人士說。
  
  
• 灰鴿子七宗罪
  
  　　1.盜號
  
  　　灰鴿子入侵用戶電腦後，可通過鍵盤記錄器等手段記錄用戶的鍵盤輸入信息，無論是QQ、網絡遊戲、網上銀行的賬號密碼都難逃被盜厄運。熱門網絡遊戲魔獸爭霸曾發生一個區服大量賬號短時間內被盜，引起數千玩家集中投訴;此外，2006年10月，BTV7《生活面對面》節目報道網銀賬戶內1萬餘元被分15次盜走，警方在事主的電腦查獲灰鴿子病毒。
  
  　　2.偷窺隱私
  
  　　灰鴿子可通過遠程控制用戶電腦上的攝像頭偷窺用戶隱私。只要用戶的機器處於開機狀態，遠程操控者就可以自動開啟用戶的攝像頭，窺探用戶隱私。知道自己家裡隱藏了一隻遠在千里之外的眼睛，肯定會令你毛骨悚然。
  
  　　3.敲詐
  
  　　黑客利用灰鴿子病毒完全控制被感染者電腦，電腦中的任何文件都可以任意處置，黑客一旦發現對用戶比較隱私或機密的東西，立刻將其轉移到其他地方，然後對用戶進行勒索，與現實生活中的敲詐一樣，利用網絡進行偷竊、敲詐的行為同樣是違法行為。3月7日，BTV1《法制進行時》曾報道江西瑞金一男子使用木馬程序盜走受害人裸照，並向事主索要14萬元人民幣，最後這名男子以敲詐勒索罪被判有期徒刑6年。
  
  　　4.發展「肉雞」
  
  　　電腦被人植入木馬，這台主機，就被稱為「肉雞」，遠程攻擊者可以對這台「肉雞」電腦為所欲為。攻擊者可控制大量「肉雞」，進行非法獲利，比如在「肉雞」上植入點擊廣告的軟件；利用肉雞配置代理服務器，以此做為跳板對其它電腦發起入侵。一旦最終受害者追查時，肉雞電腦將會成為替罪羊；此外，還可以用大量肉雞組建殭屍網絡，隨時可以被用於一些特殊目的，比如發起DDoS攻擊等。可以想像，如果大量肉雞被敵對勢力控制，將會對我國的網絡安全造成什麼樣的後果。
  
  　　5.盜取商業機密
  
  　　通過一些非法途徑讓那些存放商業機密的電腦感染到灰鴿子，接下來，攻擊者竊取有價值的商業文件、機密文件、個人隱私數據等等。攻擊者可以偷偷將商業文件進行販賣，充當商業間諜。如果是國家機密因此受損，後果將不堪設想。
  
  　　6.間斷性騷擾
  
  　　感染灰鴿子病毒後，遠程攻擊者任意玩弄你的電腦，比如任意打開和關閉文檔，遠程重啟電腦，使您無法完成正常任務。
  
  　　7.惡搞性破壞
  
  　　看誰不順眼，就可以肆意搞破壞，攻擊者可利用灰鴿子對被感染的用戶電腦為所欲為，修改註冊表、刪除重要文件、修改共享、開啟代理服務器、下載病毒等等，試想如果你電腦的註冊表被惡意篡改、系統文件被刪除，而且電腦中還被放了大量病毒，你的電腦將如何？
  

    灰鴿子檢測和專殺工具下載地址：        

    金山：http://tool.duba.net/zhuansha/255.shtml

    瑞星 http://it.rising.com.cn/Channels/Service/2006-07/1153119215d22605.shtml

返回