一种名为“黑洞”的电脑病毒(Backdoor/BlackHole.2004)上周已经被截获,该病毒被认为从某种意义上说是前段时间颇为猖獗的“蜜蜂大盗”的升级版,
“黑洞”窃取个人隐私手段毒辣
。率先截获此病毒的江民反病毒中心介绍称,该病毒不但拥有“蜜蜂大盗”所具有的一切功能,包括窃取几乎所有密码,自动打开染毒者的摄像头,进行远程监控、远程摄像、中止防火墙等,而且还增加了通过麦克风远程捕获用户的声音的能力,这就给用户的隐私保护带来了更大的危险。
该病毒的具体危害如下:
1.密码窃取
获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全。
2.键盘记录
记录用户电脑的一切键盘输入,包括中英文输入。
3.视频监控
远程开启用户USB摄像头,并将其偷拍数据转换为Mpeg文件传给 观看,比“蜜蜂大盗”功能更为强大。
4.语音监听
利用麦克风捕捉用户的一切声音,这也是该木马病毒最为引人注目之处。
5.远程控制
该病毒有远程监控的功能,类似于国产“冰河”、“灰鸽子”等 控制软件,
电脑资料
《“黑洞”窃取个人隐私手段毒辣》(https://www.unjs.com)。该功能可以使 监控感染病毒的计算机,在不经任何授权的情况下,非法观看远程桌面、远程重启关机,以及所有资源/文件,并可以控制上传下载。6.远程关闭用户进程
该木马具有远程查看用户所有进程的功能,并可以结束用户开启的任意程序。
7.后台隐藏
该病毒可以以dll方式注入到任意进程中,具有更强的隐蔽行,再加上病毒名、大小、隐藏路径都是不定的,这就给用户的发现和病毒的查杀带来了一定困难。
8.反弹端口
该病毒可以按反弹端口方式进行反向连接,这样就病毒可以穿透一般防火墙,渗透到内部网络,给许多公司的内部信息带来了极大的安全隐患。
9.自带IP数据库
该木马自带IP数据库,这样当 与被感染机器建立连接后能看到用户所在的实际地理位置,使得 在挑选攻击对象时能有所选择。
专家就此提醒,及时升级病毒库,并开启如KV2004的实时监控功能,即可全面查杀该病毒,保护个人隐私。
点击阅读更多学院相关文章>>
分享到