可隐身偷窥隐私的黑洞病毒再出新变种

2005年3月16日，江民反病毒中心截获“黑洞”病毒最新变种（Backdoor/Heidong.2005）。

　　该病毒除包括以前的自动打开染毒者的摄像头，进行远程监控、远程摄像、中止防火墙等功能外，还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性更强。

　　据江民反病毒专家介绍，该病毒在感染计算机后，会释放wind1132.exe、 wind1132.cfg、KeySpy.dll 和Keylog.txt四个文件 ，wind1132.exe是病毒主程序文件；wind1132.cfg 是配置文件；KeySpy.dll 是病毒钩子模块；Keylog.txt是键盘输入记录文件。

　　该病毒具有较大的破坏力，若感染该病毒，用户密码很有可能会被窃取，包括BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等，直接威胁用户的隐私安全。病毒会记录用户电脑的一切键盘输入，包括中英文输入，甚至还可以远程开启用户USB摄像头，并将其偷拍数据转换为Mpeg文件传给黑客观看，比去年截获的专门开启摄像头偷窥用户卧室隐私的“蜜蜂大盗”病毒功能更为强大。同时，该病毒还具备远程监控的功能，类似于国产冰河、灰鸽子等黑客控制软件。此项功能可以使黑客监控感染病毒的计算机，在不经任何授权的情况下，非法观看远程桌面、远程重启关机以及所有资源/文件,并可以控制上传下载。此外，该木马具有远程查看用户所有进程和窗体的功能，并可以结束用户开启的任意程序，更让人头痛的是，该病毒可以按反弹端口方式进行反向连接，这样它就可以穿透一般防火墙，渗透到内部网络，给许多公司的内部信息带来了极大的安全隐患。

　　针对该病毒，江民公司已经在第一时间升级了病毒库，请您及时升级KV2005杀毒软件到3月16日病毒库，开启“木马/注册表监视”，即可全面查杀该病毒，保护您的系统不受其侵害。KV2005新增“木马一扫光”组件，可有效防范此类隐身的木马后门程序，确保电脑用户的隐私信息不被偷窥。