新華網(wǎng)天津６月２１日電（記者張建新、高原）國家計算機(jī)病毒應(yīng)急處理中心２１日說，通過互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“灰鴿子”新變種（ＢａｃｋｄｏｏｒＧｒｅｙＰｉｇｅｏｎ．ＱＫＯ）。

    該變種會利用網(wǎng)頁掛馬等方式進(jìn)行傳播，一旦計算機(jī)操作系統(tǒng)受到該變種的入侵感染，就會被惡意攻擊者遠(yuǎn)程控制。

    該變種運行后，會將其自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下，生成與該目錄中重要系統(tǒng)文件相似的文件名，并設(shè)置其屬性為隱藏、系統(tǒng)、只讀中的一種，使得計算機(jī)用戶無法察覺后門程序的存在。同時，它會創(chuàng)建某些系統(tǒng)服務(wù)和修改注冊表，以實現(xiàn)隨操作系統(tǒng)一起自啟動。它還會在受感染操作系統(tǒng)中新建瀏覽器ＩＥ進(jìn)程，將其屬性設(shè)為隱藏，并將病毒文件自身插入到該進(jìn)程中。

    另外，變種會在受感染操作系統(tǒng)后臺記錄用戶鍵盤操作，惡意攻擊者可以任意竊取計算機(jī)用戶系統(tǒng)中的個人私密信息和本地系統(tǒng)信息等，并將該信息發(fā)送給惡意攻擊者，最終導(dǎo)致用戶計算機(jī)系統(tǒng)被遠(yuǎn)程控制，系統(tǒng)中的文件被惡意刪除，系統(tǒng)自動遠(yuǎn)程下載上傳惡意程序文件等。

    專家提醒：

    １、及時升級系統(tǒng)中防病毒軟件和防火墻，瀏覽網(wǎng)頁時最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能，同時打開防火墻。

    ２、不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件或是可疑插件，最好對其進(jìn)行全面掃描后再運行。

    ３、要及時下載安裝系統(tǒng)漏洞補丁程序，給系統(tǒng)管理員賬戶設(shè)置比較復(fù)雜的密碼，最好密碼位數(shù)多，例如：字母＋數(shù)字＋其他符號的組合；也可以禁用／刪除一些不使用的系統(tǒng)賬戶。

    ４、關(guān)閉系統(tǒng)中不需要的服務(wù)進(jìn)程，沒有特殊的情況下，最好關(guān)閉沒有必要的共享磁盤分區(qū)。