冠军属于谁 看熊猫烧香PK灰鸽子木马(2)

病毒行为大PK：

熊猫烧香的行为表现：

删除常用杀毒软件在注册表中的启动项或服务，终止杀毒软件的进程，几乎涉及目前所有杀毒软件；终止部分安全辅助工具的进程，如IceSword，任务管理器taskmon；终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe；弱口令破解局域网其他电脑的Administror帐号，并用GameSetup.exe进行复制传播；修改注册表键值，导致不能查看隐藏文件和系统文件；除C盘如下目录外，病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件；病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

灰鸽子木马行为表现：

电脑感染灰鸽子病毒后会被远程攻击者完全控制，攻击者拥有和管理员一样的权限。远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件，机密文件在你毫不知情的情况下被窃取。它甚至还可以记录每一个点击键盘的操作，QQ号、网络游戏帐号、网上银行帐号，就是这样被远程攻击者轻松获得。更有甚者，远程攻击者可以直接控制摄像头，连你自己都不知道，原来你在远程还有一双眼睛。并且，远程攻击者在窃取资料后，还可以远程将病毒卸载，达到销毁证据的目的。

2006年，北京电视台的《生活面对面》曾报道网银账户内1万余元被分15次盗走，警方在事主的嫌犯的电脑里发现的正是这个可以盗号的灰鸽子。

想必关注安全领域的网友对“肉鸡”这个词不会陌生。电脑被人植入木马，这台主机，就被称为“肉鸡”，远程攻击者可以对这台“肉鸡”电脑为所欲为。攻击者可控制大量“肉鸡”，进行非法获利，比如在“肉鸡”上植入点击广告的软件；利用肉鸡配置代理服务器，以此做为跳板对其它电脑发起入侵。一旦最终受害者追查时，肉鸡电脑将会成为替罪羊；此外，安装者还可以用大量肉鸡组建僵尸网络，随时可以被用于一些特殊目的，比如发起DDoS攻击等。前不久，国内著名的安全厂商金山毒霸因为大力打击灰鸽子就曾经遭受过大规模灰鸽子攻击的报复。

第二回合总结：

相比下载最新杀毒软件、专杀工具或者重装电脑就能解决的熊猫烧香问题，灰鸽子留下的隐患更深且更难以解决。此项PK，灰鸽子以绝对优势胜出。