據(jù)了解，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn)，近期很多計(jì)算機(jī)用戶受到“灰鴿子”新變種（Ｂａｃｋｄｏｏｒ_ＧｒｅｙＰｉｇｅｏｎ．Ａｓｉｙ）的威脅，提醒用戶小心謹(jǐn)防。

   專家說(shuō)，該變種是一個(gè)反向連接的后門(mén)程序，即反向連接可以繞過(guò)網(wǎng)絡(luò)防火墻的監(jiān)控。它會(huì)使受感染的操作系統(tǒng)主動(dòng)連接惡意攻擊者指定的遠(yuǎn)程Ｗｅｂ站點(diǎn)，獲取客戶端的ＩＰ地址。惡意攻擊者操縱著客戶端，被感染操作系統(tǒng)則是服務(wù)端。隨后，受感染的操作系統(tǒng)會(huì)偵聽(tīng)惡意攻擊者的指令，以此實(shí)現(xiàn)遠(yuǎn)程控制的目的。

   該變種運(yùn)行后，會(huì)將其自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下，并設(shè)置其屬性為隱藏、系統(tǒng)、只讀中的一種。同時(shí)，它會(huì)創(chuàng)建某些系統(tǒng)服務(wù)和修改注冊(cè)表，以實(shí)現(xiàn)隨操作系統(tǒng)一起自動(dòng)啟動(dòng)。它還會(huì)在受感染操作系統(tǒng)中新建瀏覽器ＩＥ進(jìn)程，將其屬性設(shè)為隱藏，并將病毒文件自身插入到該進(jìn)程中。

   另外，通過(guò)“灰鴿子”在受感染操作系統(tǒng)后臺(tái)記錄用戶鍵盤(pán)操作，惡意攻擊者可以任意竊取計(jì)算機(jī)用戶系統(tǒng)中的個(gè)人私密信息和本地系統(tǒng)信息等，并將該信息發(fā)送給惡意攻擊者，最終導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)被遠(yuǎn)程控制，系統(tǒng)中的文件被惡意刪除，系統(tǒng)自動(dòng)遠(yuǎn)程下載上傳惡意程序文件等。

   專家建議：

    １、及時(shí)升級(jí)計(jì)算機(jī)系統(tǒng)中防病毒軟件和防火墻；在使用計(jì)算機(jī)系統(tǒng)瀏覽網(wǎng)頁(yè)的時(shí)候，打開(kāi)系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，同時(shí)打開(kāi)防火墻。

    ２、不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運(yùn)行未經(jīng)系統(tǒng)中防病毒軟件處理過(guò)的數(shù)據(jù)文件或是可疑插件，最好對(duì)其進(jìn)行全面掃描后再運(yùn)行。

    ３、及時(shí)下載安裝系統(tǒng)漏洞補(bǔ)丁程序，給系統(tǒng)管理員賬戶設(shè)置比較復(fù)雜的密碼，最好密碼位數(shù)多，例如：字母＋數(shù)字＋其他符號(hào)的組合；禁用／刪除一些不使用的系統(tǒng)賬戶。

    ４、關(guān)閉一些系統(tǒng)中不需要的服務(wù)進(jìn)程，沒(méi)有特殊的情況下，最好關(guān)閉沒(méi)有必要的共享磁盤(pán)分區(qū)。