中新網(wǎng)8月23日電 一種名為“黑洞”的電腦病毒(Backdoor/BlackHole.2004)上周已經(jīng)被截獲，該病毒被認(rèn)為從某種意義上說是前段時(shí)間頗為猖獗的“蜜蜂大盜”的升級版。

　　率先截獲此病毒的江民反病毒中心介紹稱，該病毒不但擁有“蜜蜂大盜”所具有的一切功能，包括竊取幾乎所有密碼，自動打開染毒者的攝像頭，進(jìn)行遠(yuǎn)程監(jiān)控、遠(yuǎn)程攝像、中止防火墻等，而且還增加了通過麥克風(fēng)遠(yuǎn)程捕獲用戶的聲音的能力，這就給用戶的隱私保護(hù)帶來了更大的危險(xiǎn)。

　　該病毒的具體危害如下：

　　1.密碼竊取

　　獲取用戶BIOS密碼、屏幕保護(hù)密碼、基于NT核心的登陸密碼、FOXMAIL密碼、OUTLOOK密碼和IE自動完成密碼等，直接威脅用戶的隱私安全。

　　2.鍵盤記錄

　　記錄用戶電腦的一切鍵盤輸入，包括中英文輸入。

　　3.視頻監(jiān)控

　　遠(yuǎn)程開啟用戶USB攝像頭，并將其偷拍數(shù)據(jù)轉(zhuǎn)換為Mpeg文件傳給黑客觀看，比“蜜蜂大盜”功能更為強(qiáng)大。

　　4.語音監(jiān)聽

　　利用麥克風(fēng)捕捉用戶的一切聲音，這也是該木馬病毒最為引人注目之處。

　　5.遠(yuǎn)程控制

　　該病毒有遠(yuǎn)程監(jiān)控的功能，類似于國產(chǎn)“冰河”、“灰鴿子”等黑客控制軟件。該功能可以使黑客監(jiān)控感染病毒的計(jì)算機(jī)，在不經(jīng)任何授權(quán)的情況下，非法觀看遠(yuǎn)程桌面、遠(yuǎn)程重啟關(guān)機(jī)，以及所有資源/文件，并可以控制上傳下載。

　　6.遠(yuǎn)程關(guān)閉用戶進(jìn)程

　　該木馬具有遠(yuǎn)程查看用戶所有進(jìn)程的功能，并可以結(jié)束用戶開啟的任意程序。

　　7.后臺隱藏

　　該病毒可以以dll方式注入到任意進(jìn)程中，具有更強(qiáng)的隱蔽行，再加上病毒名、大小、隱藏路徑都是不定的，這就給用戶的發(fā)現(xiàn)和病毒的查殺帶來了一定困難。

　　8.反彈端口

　　該病毒可以按反彈端口方式進(jìn)行反向連接，這樣就病毒可以穿透一般防火墻，滲透到內(nèi)部網(wǎng)絡(luò)，給許多公司的內(nèi)部信息帶來了極大的安全隱患。

　　9.自帶IP數(shù)據(jù)庫

　　該木馬自帶IP數(shù)據(jù)庫，這樣當(dāng)黑客與被感染機(jī)器建立連接后能看到用戶所在的實(shí)際地理位置，使得黑客在挑選攻擊對象時(shí)能有所選擇。

　　專家就此提醒，及時(shí)升級病毒庫，并開啟如KV2004的實(shí)時(shí)監(jiān)控功能，即可全面查殺該病毒，保護(hù)個(gè)人隱私。