“杀人”不见血，灰鸽子

• 来源:新京报
  
  灰鸽子，一个自称是正当远程管理软件的木马程序，近一个月来，正在网上掀起惊涛骇浪。无数电脑成为灰鸽子控制下的“肉鸡”，QQ、网络银行、游戏等的账号、密码惨遭洗劫。更要命的是，许多中招者浑然不觉。现在，灰鸽子的羽翼下已经形成了一个庞大的灰色产业链。
  
  今年2月，海淀区法院审理了一起侵入别人电脑盗取对方隐私，并借机敲诈的案件。案犯李金华交代，使用了一种名为“灰鸽子”的木马程序，窃取了受害人存于电脑中的裸体照片，然后向对方敲诈14万元。在7万元已得手的情况下，李金华继续敲诈受害人。受害人不堪忍受选择报警。李金华最终获刑6年。
  
  然而，在互联网上利用灰鸽子窃取电脑用户账号、密码、隐私的“黑客”何止李金华一人。春节后，灰鸽子开始在网上大规模肆虐，中招者无数。许多业内人士惊呼，这是一个比“熊猫烧香”厉害十倍的病毒。
  
  灰鸽子光顾，神不知鬼不觉
  
  “灰鸽子”的可怕之处在于，它可以在神不知鬼不觉的情况下到“被控制者电脑”上做任何事情：对文件进行复制、粘贴、删除、远程运行；上传下载文件(夹)，实施远程控制命令；记录键盘操作，从而获取用户网银、游戏、股票、QQ等的账号、密码；它甚至还可以在不开灯的情况下自动打开摄像头拍摄并捕获屏幕，把用户隐私传到网络上。
  
  跟其他病毒不同的是，灰鸽子作案后，不会在电脑上留下任何痕迹。很多人是在登录不了QQ发现自己账号密码被盗后，才意识到病毒光顾了自己的电脑。更多人是隐私被别人偷窥，自己可能还蒙在鼓里。
  
  灰鸽子自称正当远程管理软件
  
  然而灰鸽子这个自诞生以来就被各杀毒厂商一致喊打的木马程序，其作者“灰鸽子工作室”在软件许可中却辩称自己是远程管理软件。
  
  今年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：上传下载文件；查看系统信息、进程；查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。
  
  从功能上看，该软件的确满足了远程管理的需求。问题是，作为网管，你会用它来做远程管理软件吗？记者采访了多位企业网管，他们均认为，这种软件与传统的远程控制软件有着很大区别。“哪个网管会用这种工具管理网内电脑？除非他是窥私癖，或者有其他特殊目的。”一位网管这么说。
  
  杀毒厂商揭穿“合法说”
  
  在灰鸽子工作室网站的二级网页上，赫然列举着“计算机信息网络国际联网安全保护管理办法”。该工作室还宣称其软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护，其首页上还标注了其聘请的法律顾问。
  
  尽管看起来“十分合法”，但这个工作室所提供的“远程管理软件”却遭到了金山、江民、瑞星、卡巴斯基等几乎所有主流杀毒软件厂商的查杀，杀毒公司无一例外都将这种窃入用户电脑后门的木马定义为病毒。
  
  “这是一个隐藏在超过两千万台电脑上的木马。每一台中了此木马的电脑就是控制者手里的‘肉鸡’。”金山公司总裁雷军表示，“灰鸽子”的影响力和破坏力甚至超过之前疯狂作乱的“熊猫烧香”十倍。
  
  金山毒霸反病毒工程师李铁军进一步揭穿了灰鸽子的“合法”说。“灰鸽子服务端要大量采用进程隐藏、线程注入、重复加壳等多种病毒和木马普遍采用的技术，来隐藏自己并躲避反病毒软件查杀。灰鸽子还提供各种黑客功能如远程摄像头控制、键盘记录等，纵容使用者盗窃用户网游、网银、QQ账号及密码，偷窥个人隐私，这绝不是一个正常的远程控制软件应该有的行为。”李铁军说，正常的远程控制软件必须提供知情权，但这个软件却在安装服务端时让用户毫无察觉，其险恶用心可见一斑。
  
  网上形成灰色产业链
  
  更可怕的是，据反病毒厂商介绍，现在网上已形成一条灰鸽子制造传播销售的灰色产业链。有人负责软件使用培训，有人负责把病毒植入目标电脑（通常被称为“肉鸡”），有人专门贩卖肉鸡，有人专门从“肉鸡”上盗取账号、QQ号、密码，还有人专门贩卖这些非法得来的信息。
  
  “灰鸽子俨然已形成一个地下王国。”一位反病毒厂商人士说。
  
  
• 灰鸽子七宗罪
  
  　　1.盗号
  
  　　灰鸽子入侵用户电脑后，可通过键盘记录器等手段记录用户的键盘输入信息，无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。热门网络游戏魔兽争霸曾发生一个区服大量账号短时间内被盗，引起数千玩家集中投诉;此外，2006年10月，BTV7《生活面对面》节目报道网银账户内1万余元被分15次盗走，警方在事主的电脑查获灰鸽子病毒。
  
  　　2.偷窥隐私
  
  　　灰鸽子可通过远程控制用户电脑上的摄像头偷窥用户隐私。只要用户的机器处于开机状态，远程操控者就可以自动开启用户的摄像头，窥探用户隐私。知道自己家里隐藏了一只远在千里之外的眼睛，肯定会令你毛骨悚然。
  
  　　3.敲诈
  
  　　黑客利用灰鸽子病毒完全控制被感染者电脑，电脑中的任何文件都可以任意处置，黑客一旦发现对用户比较隐私或机密的东西，立刻将其转移到其他地方，然后对用户进行勒索，与现实生活中的敲诈一样，利用网络进行偷窃、敲诈的行为同样是违法行为。3月7日，BTV1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人裸照，并向事主索要14万元人民币，最后这名男子以敲诈勒索罪被判有期徒刑6年。
  
  　　4.发展“肉鸡”
  
  　　电脑被人植入木马，这台主机，就被称为“肉鸡”，远程攻击者可以对这台“肉鸡”电脑为所欲为。攻击者可控制大量“肉鸡”，进行非法获利，比如在“肉鸡”上植入点击广告的软件；利用肉鸡配置代理服务器，以此做为跳板对其它电脑发起入侵。一旦最终受害者追查时，肉鸡电脑将会成为替罪羊；此外，还可以用大量肉鸡组建僵尸网络，随时可以被用于一些特殊目的，比如发起DDoS攻击等。可以想象，如果大量肉鸡被敌对势力控制，将会对我国的网络安全造成什么样的后果。
  
  　　5.盗取商业机密
  
  　　通过一些非法途径让那些存放商业机密的电脑感染到灰鸽子，接下来，攻击者窃取有价值的商业文件、机密文件、个人隐私数据等等。攻击者可以偷偷将商业文件进行贩卖，充当商业间谍。如果是国家机密因此受损，后果将不堪设想。
  
  　　6.间断性骚扰
  
  　　感染灰鸽子病毒后，远程攻击者任意玩弄你的电脑，比如任意打开和关闭文档，远程重启电脑，使您无法完成正常任务。
  
  　　7.恶搞性破坏
  
  　　看谁不顺眼，就可以肆意搞破坏，攻击者可利用灰鸽子对被感染的用户电脑为所欲为，修改注册表、删除重要文件、修改共享、开启代理服务器、下载病毒等等，试想如果你电脑的注册表被恶意篡改、系统文件被删除，而且电脑中还被放了大量病毒，你的电脑将如何？
  

    灰鸽子检测和专杀工具下载地址：        

    金山：http://tool.duba.net/zhuansha/255.shtml

    瑞星 http://it.rising.com.cn/Channels/Service/2006-07/1153119215d22605.shtml

返回