当"熊猫"遇见"鸽子"

     "灰鸽子的危害超出熊猫烧香10倍!"金山总裁冷静的说完这句话,大家纷纷从熊猫烧香的新闻中回过神来,惊恐的发现这几年来一直有个暗中用***害着网民的灰鸽子。一个是连续三年登上年度十大病毒的“宝座”，被反病毒专家称为最危险的后门程序灰鸽子***；一个是名声大振，凭借去年年底“优异表现”荣登十大病毒之首的熊猫烧香。       看来姜还是老的辣，灰鸽子难得翻身，乘机鄙视了能猫烧香一把：这10倍危害可不是说着玩的，做病毒还是低调点好，我不是还活得好好的吗？       唉，熊猫这个痛啊………         国宝“熊猫”,和平“鸽子”和病毒扯上了关系，那就成了网民的大噩梦，不管灰鸽子是不是真的像总裁说的比熊猫烧香毒十倍？！它们谁的破坏性更强，更大？我们让它们互相对比一下就清楚了。   窥视两代毒王     灰鸽子背景          一款强大的***工具成长经历：2001年---2003 年，灰鸽子最早出现的时候是在模仿“冰河”，它开放源码的方式也逐渐增大了传播量；2004年--2005年，受害用户数大大提高；2006年---2007年，灰鸽子***连续三年荣登国内10大病毒排行榜。           灰鸽子比起前辈冰河，黑洞，可以说是国内后门的集大成者。其丰富强大的功能，灵活多变的操作，良好的隐藏性使其它后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当***。而且在使用合法的情况下时，灰鸽子刚变身为一款优秀的远程控制软件。    熊猫烧香背景          熊猫烧香病毒其实在2006年11月就己经出现，只是在2007年1月份开始大规模爆发。它是一个感染型的蠕虫冱，能感染系统中exe,com,pif,src,html,asp等文件，造成用户系统破坏，大量应用软件无法使用，被感染系统中所有exe可执行文件全部被改成熊猫举着三根香的模样；删除扩展名为gho的所有系统备份文件丢失，导致无法进行系统恢复；终止大量反病毒软件进程，降低用户系统的安全性。   它们的共同点：首先它们都是危害极大的恶意程序，都给计算机用户带来了极大的危害，比如盗取大量网络游戏，QQ账号的密码；其次它们都可以定时下载全新的变种版本，从而让自身躲过杀毒软件的查杀。   它们的不同点：       灰鸽子的自白：      1 我是强大的***，***电脑后，只有非常有经验的人用第三方工具才能在电脑中找到我。      2 我的***并不具备自我复制传播的病毒特性，也不会感染其他的系统文件。呵呵，这正是我不是病毒的重要依据，不懂的人看起来我并没有熊猫烧香厉害，隐藏得好吧。     3 其次我不会主动关闭杀毒软件的进程，虽然***完全可以手工关闭。     4 我不但可以盗取用户的账号密码，还可以下载远程文件，开启远程摄像头，这些都是熊猫烧香没有的。     5 我的***可以架设代理服务器，让远程计算机成为***的跳板从而可以方便***。   熊猫烧香自白：      1 我是本年度长得最可爱的病毒，变种无数，传染性破坏力极强。     2 我会自动删除常用杀毒软件在注册表中的启动项和启动服务，终止杀毒软件的进程。     3 我会修改系统的注册表键值，导致用户不能正常查看隐藏文件和系统文件。     4 我可以通过部分弱口令破解局域网中其他计算机系统中的Administror账号，并利用自身的文件GameSetup.exe在局域网中进行复制传播。         安全专家结论：从上面的对比我们可以看出，灰鸽子***从它对系统本身的破坏性来说并没有“熊猫烧香”病毒那么厉害。但是从另一个角度来说，由于它具有高度的隐蔽性，并且可以进行大量不为人所知的远程操作，所以它给用户造成的危害是不可估量的，因此从这个角度说其“危害超出熊猫烧香10倍”还是有道理的。

转载于:https://blog.51cto/heyuzhou/25584