灰鴿子來了?病毒之爭

    熊貓燒香余熱未盡，一場病毒與非病毒之爭，上周起在金山與灰鴿子工作室之間展開。

    金山總裁雷軍日前在接受媒體采訪時表示：“灰鴿子已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香十倍。”

    記者發現病毒竟有自己網站

    昨日，被稱為“灰鴿子病毒產業鏈之首”的灰鴿子工作室在官網上發表聲明稱：鑒于近日某殺毒軟件公司進行公關宣傳時，使用了灰鴿子字樣，使廣大網民誤以為本工作室的軟件產品具有病毒特征。為了避免公眾受到此類商業公關行為的誤導，澄清事實。灰鴿子工作室于2003年年初成立，定位于遠程控制、遠程管理、遠程監控軟件開發，主要產品為灰鴿子遠程控制系列軟件產品。灰鴿子工作室的軟件產品，均是商業化的遠程控制軟件，提供給網吧、企業用戶及個人用戶進行電腦軟件管理使用；上述軟件均已經取得國家頒布的計算機軟件著作權登記證書，受著作權法保護。當前受到媒體關注的灰鴿子病毒，并非灰鴿子工作室的產品。

    記者在其官網除看到“灰鴿子專殺工具”外，還在其左側看到一欄“免責聲明”：本站無法鑒別判斷用戶使用軟件的用途，敬請用戶合法使用本站所提供的軟件。用戶一旦因非法使用本站軟件而違反國家法律法規，其造成的一切不良后果由行為人獨立承擔，本站概不負責也不承擔任何法律責任。

    同行直指“灰鴿子”詭辯

    針對灰鴿子工作室發布聲明，聲稱“灰鴿子是一款商業化的遠程控制軟件”等言論，金山卻認為，該聲明完全是混淆視聽、愚弄公眾的詭辯之詞。一位業內人士卻表示，隨著互聯網的興起及逐漸普及，病毒傳播已出現一個新的轉折點，通過網絡傳播的第二代病毒開始出現。其本質與基于文件的第一代病毒有很大差異，它的傳播基于網絡、郵件和瀏覽器，蠕蟲(worm)和木馬(Trojan horse)無疑是其中的典型代表。

    不過目前業內多將“木馬”稱為惡意程序，它們是一些表面上看似有用的電腦軟件，實際上卻是危害計算機安全并導致嚴重破壞的程序。它可以成為別人控制這臺計算機的“后門”，從而竊取用戶的信息。在業界，一個被控制的電腦叫“肉雞”。在國內每“只”可賣到1元左右，這樣的“肉雞”可使用幾天；如果可以使用半個月以上，則可以賣到幾十元。對于病毒或惡意程序的制造者和“經紀人”而言，如果控制了幾十萬甚至上百萬臺這樣的“肉雞”，盈利空間是難以想象的。  

    權威聲音立即向公安機關報案

    研究互聯網多年的于國富律師，昨日接受記者采訪時說道：“首先，在討論灰鴿子問題時，先要弄清楚什么是灰鴿子。據我所知，灰鴿子是很老的一段開源程序。有很多程序員在從事這段開源程序的開發和使用，有些人從它基礎上發展出了商業性的遠程控制軟件，另外一些人則從自身角度對其進行了某種程度的濫用。至于媒體報道的灰鴿子工作室，其商業性的遠程控制軟件，由于不具備自我復制、自我傳播的特性，顯然并不符合病毒的概念。”這類軟件的生產企業有很多，就連微軟生產的windows系統也有遠程控制類的模塊監控，但如果這個是違法的那微軟肯定不會做。

    于國富認為：“軟件僅是一種工具，有人會用它做合法的事情，例如遠程辦公、遠程維護等。但也會有人用它做非法的事情，如果有網民不慎被植入了灰鴿子遠程監控程序，應該立即向公安機關報案，追究行為人的法律責任。實際上不管是中了木馬也好、遠程服務終端也好，有無對自己造成侵害，應由公安機關查處、判定。”

    專家建議網民無需恐慌

    瑞星和江民等反病毒廠商均對此提出異議，稱該病毒存在已久，目前并未大規模爆發。上周四，國家計算機病毒應急處理中心相關工作人員也表示，目前并未監測到“灰鴿子病毒”有大規模爆發的跡象。但也表示，他們注意到了網上的相關報道，也在密切關注此事。

    昨日，一位來自殺毒軟件廠商的不愿透露姓名的反病毒工程師表示，近半年來并沒有監測到灰鴿子病毒的大面積爆發。其中一位告訴記者，從長期的檢測數據來看，這個遠程控制(木馬)軟件的感染量較大。目前80%以上遠程監控軟件因具備開后門的類似“木馬”的功能，因此除了被用來進行公司跨地區的遠程監控外，還有一些以牟利為目的的黑客用來盜取虛擬賬號及物品。“灰鴿子”只是其中的一種，只要平時注意計算機日常防護，及時升級殺毒軟件的病毒庫，就能有效地將之拒之門外。信報記者徐婭萍

    業內說法灰鴿子產生6萬多變種

    金山毒霸反病毒工程師李鐵軍接受記者采訪時說，大量網絡用戶因為灰鴿子提供的“遠程攝像頭控制”、“鍵盤記錄”的功能而丟失網游、網銀、QQ賬號及密碼，暴露大量個人隱私，造成了巨大損失。5年來，灰鴿子產生6萬多個變種。

    據其介紹，一旦用戶電腦不幸感染，黑客或不法分子便可以通過控制程序隨時閱讀、復制、刪除用戶的文件，甚至是開關機、格式化磁盤等操作，可以說用戶的一舉一動都在黑客的監控之下，灰鴿子的使用者甚至可以連續捕獲遠程電腦屏幕，還能監控被控電腦上的攝像頭，自動開機(不開顯示器)并利用攝像頭錄像，拍下網友的隱私。

    信報記者賀文華    

    【相關鏈接】如何手工檢測灰鴿子

    一位業內人士在接受記者采訪時指出，既然該安全風險由來已久，也盡管危險級別不高，但如果有時間，建議沒有安裝或及時升級殺毒軟件的用戶通過以下3步進行自檢：

    系統進入Windows啟動畫面前，按下F8鍵，選擇“Safe Mode”或“安全模式”即可。

    第一步：打開“我的電腦”→選擇菜單“工具”→“文件夾選項”→點擊“查看”→取消“隱藏受保護的操作系統文件”前的對勾→在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”→點擊“確定”。

    第二步：打開Windows的“搜索文件”→文件名稱輸入“＿hook.dll”→搜索位置選擇Windows的安裝目錄(默認98/xp為C：＼windows，2k/NT為C：＼Winnt)。

    第三步：經過搜索，在Windows目錄(不包含子目錄)下查找有沒有文件名以“＿hook.dll”結尾的文件。

    要清除灰鴿子只需要我們常用的殺毒軟件即可。如果遇到的變種不易被殺，清除2000/XP系統，步驟如下：

    1.打開注冊表→點擊“開始”→“運行”并輸入“Regedit.exe”，點擊確定→打開HKEY＿LOCAL＿MACHINE＼SYSTEM＼CurrentControlSet＼Services注冊表項。

    2.點擊菜單“編輯”→“查找”→“查找目標”輸入查出的被感染的文件名，點擊確定，就可以找到灰鴿子的服務項。

    3.運行注冊表，打開HKEY＿CURRENT＿USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run項，將該項刪除即可。