卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。此变种主要通过网页挂马等途径进入计算机。一旦运行,会将到C盘Program Files文件目录下拷贝名为“svchost.exe”文件。这同Windows系统自带的svchost.exe文件同名,颇具迷惑性让用户不容易察觉病毒的存在。这里需要提醒用户Windows系统中正常的svhost.exe文件的位置应该位于C:\windows\system32目录下。该病毒更具威胁性的是,此变种会在被感染计算机中修改注册表项实现电脑ActiveX自启动,这会导致除卡巴斯基反病毒软件以外的一些其他安全软件的实时监控或主动防御的监控失效,也就是说病毒感染时它们不会报警提示,该恶意程序会绕过这些防御措施,从而危害计算机安全。目前许多后门木马如黑洞、黑鹰远控、PI等也都使用了此种自启动方式。完成感染后,此后门程序会主动连接远程黑客IP,使计算机沦为任黑客控制的肉鸡。黑客可以访问和窃取计算机上的任何信息,或者操纵受感染计算机从事其他网络犯罪活动。
广大网民也不必过于惊慌,卡巴斯基反病毒软件已经可以有效地对“灰鸽子”后门的新变种进行查杀。请用户及时安装卡巴斯基反病毒软件并更新反病毒数据库,以避免病毒感染所造成的不必要损失。