专家建议网民无需恐慌灰鸽子病毒

记者发现病毒竟有自己网站
    昨日，被称为“灰鸽子病毒产业链之首”的灰鸽子工作室在官网上发表声明称：鉴于近日某杀毒软件公司进行公关宣传时，

使用了灰鸽子字样，使广大网民误以为本工作室的软件产品具有病毒特征。为了避免公众受到此类商业公关行为的误导，澄清事实。

灰鸽子工作室于2003年年初成立，定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。

灰鸽子工作室的软件产品，均是商业化的远程控制软件，提供给网吧、企业用户及个人用户进行电脑软件管理使用；

上述软件均已经取得国家颁布的计算机软件著作权登记证书，受著作权法保护。当前受到媒体关注的灰鸽子病毒，

并非灰鸽子工作室的产品。

    记者在其官网除看到“灰鸽子专杀工具”外，还在其左侧看到一栏“免责声明”：本站无法鉴别判断用户使用软件的用途，

敬请用户合法使用本站所提供的软件。用户一旦因非法使用本站软件而违反国家法律法规，其造成的一切不良后果由行为人独立承担，

本站概不负责也不承担任何法律责任。

    同行直指“灰鸽子”诡辩

    针对灰鸽子工作室发布声明，声称“灰鸽子是一款商业化的远程控制软件”等言论，金山却认为，该声明完全是混淆视听、愚弄公众的

诡辩之词。一位业内人士却表示，随着互联网的兴起及逐渐普及，病毒传播已出现一个新的转折点，通过网络传播的第二代病毒开始出现。

其本质与基于文件的第一代病毒有很大差异，它的传播基于网络、邮件和浏览器，蠕虫(worm)和木马(Trojan horse)无疑是其中的典型代表。

 
    不过目前业内多将“木马”称为恶意程序，它们是一些表面上看似有用的电脑软件，实际上却是危害计算机安全并导致严重破坏的程序。

它可以成为别人控制这台计算机的“后门”，从而窃取用户的信息。在业界，一个被控制的电脑叫“肉鸡”。在国内每“只”可卖到1元左右，

这样的“肉鸡”可使用几天；如果可以使用半个月以上，则可以卖到几十元。对于病毒或恶意程序的制造者和“经纪人”而言，如果控制了

几十万甚至上百万台这样的“肉鸡”，盈利空间是难以想象的。  

    权威声音立即向公安机关报案

    研究互联网多年的于国富律师，昨日接受记者采访时说道：“首先，在讨论灰鸽子问题时，先要弄清楚什么是灰鸽子。据我所知，

灰鸽子是很老的一段开源程序。有很多程序员在从事这段开源程序的开发和使用，有些人从它基础上发展出了商业性的远程控制软件，

另外一些人则从自身角度对其进行了某种程度的滥用。至于媒体报道的灰鸽子工作室，其商业性的远程控制软件，由于不具备自我复制、

自我传播的特性，显然并不符合病毒的概念。”这类软件的生产企业有很多，就连微软生产的windows系统也有远程控制类的模块监控，

但如果这个是违法的那微软肯定不会做。

    于国富认为：“软件仅是一种工具，有人会用它做合法的事情，例如远程办公、远程维护等。但也会有人用它做非法的事情，

如果有网民不慎被植入了灰鸽子远程监控程序，应该立即向公安机关报案，追究行为人的法律责任。实际上不管是中了木马也好、

远程服务终端也好，有无对自己造成侵害，应由公安机关查处、判定。”

    专家建议网民无需恐慌

    瑞星和江民等反病毒厂商均对此提出异议，称该病毒存在已久，目前并未大规模爆发。上周四，国家计算机病毒应急处理中心相关工作人

员也表示，目前并未监测到“灰鸽子病毒”有大规模爆发的迹象。但也表示，他们注意到了网上的相关报道，也在密切关注此事。
 
    昨日，一位来自杀毒软件厂商的不愿透露姓名的反病毒工程师表示，近半年来并没有监测到灰鸽子病毒的大面积爆发。其中一位告诉记者

，从长期的检测数据来看，这个远程控制(木马)软件的感染量较大。目前80%以上远程监控软件因具备开后门的类似“木马”的功能，

因此除了被用来进行公司跨地区的远程监控外，还有一些以牟利为目的的黑客用来盗取虚拟账号及物品。“灰鸽子”只是其中的一种，

只要平时注意计算机日常防护，及时升级杀毒软件的病毒库，就能有效地将之拒之门外。信报记者徐娅萍

    业内说法灰鸽子产生6万多变种

    金山毒霸反病毒工程师李铁军接受记者采访时说，大量网络用户因为灰鸽子提供的“远程摄像头控制”、“键盘记录”的功能而丢失网游

、网银、QQ账号及密码，暴露大量个人隐私，造成了巨大损失。5年来，灰鸽子产生6万多个变种。

    据其介绍，一旦用户电脑不幸感染，黑客或不法分子便可以通过控制程序随时阅读、复制、删除用户的文件，甚至是开关机、

格式化磁盘等操作，可以说用户的一举一动都在黑客的监控之下，灰鸽子的使用者甚至可以连续捕获远程电脑屏幕，

还能监控被控电脑上的摄像头，自动开机(不开显示器)并利用摄像头录像，拍下网友的隐私。

    信报记者贺文华    

    【相关链接】如何手工检测灰鸽子

    一位业内人士在接受记者采访时指出，既然该安全风险由来已久，也尽管危险级别不高，但如果有时间，

建议没有安装或及时升级杀毒软件的用户通过以下3步进行自检：

    系统进入Windows启动画面前，按下F8键，选择“Safe Mode”或“安全模式”即可。

    第一步：打开“我的电脑”→选择菜单“工具”→“文件夹选项”→点击“查看”→取消“隐藏受保护的操作系统文件”

前的对勾→在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”→点击“确定”。

    第二步：打开Windows的“搜索文件”→文件名称输入“＿hook.dll”→搜索位置选择Windows的安装目录(默认98/xp为

C：＼windows，2k/NT为C：＼Winnt)。
    第三步：经过搜索，在Windows目录(不包含子目录)下查找有没有文件名以“＿hook.dll”结尾的文件。

    要清除灰鸽子只需要我们常用的杀毒软件即可。如果遇到的变种不易被杀，清除2000/XP系统，步骤如下：

    1.打开注册表→点击“开始”→“运行”并输入“Regedit.exe”，

点击确定→打开HKEY＿LOCAL＿MACHINE＼SYSTEM＼CurrentControlSet＼Services注册表项。

    2.点击菜单“编辑”→“查找”→“查找目标”输入查出的被感染的文件名，点击确定，就可以找到灰鸽子的服务项。
 
    3.运行注册表，打开HKEY＿CURRENT＿USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run项，将该项删除即可。