当前位置:主页   - 电脑 - 信息安全 - 病毒防治
灰鸽子病毒发展简史与前世今生
来源:网络   作者:www.bianceng.cn 金山毒霸信息安全网    更新时间:2010-09-26
收藏此页】    【字号    】    【打印】    【关闭

自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒,灰鸽子也因此声名大噪,逐步成为媒体以及网民关注的焦点。人们在震惊于灰鸽子给广大电脑用户带来的危害的同时,不禁要问,灰鸽子是如何从一个模仿其他病毒开始,发展成为国内极具影响的十大病毒、甚至毒王的呢?

灰鸽子自2001年出现至今,主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。

模仿期(2001年-2003年)

2001年,国内互联网逐步走向普及,网络病毒也伴随着互联网的发展日益取代传统意义上的病毒,而到了2002年,以“电子邮件”、“网络下载和浏览”等方式传播的病毒开始大量涌现,互联网安全成为大众关注的焦点。

与此同时,随着网络的普及,人们已经可以足不出户的工作和学习,SOHO越来越受到人们的青睐。有了网络我们可以在城市的一边使用计算机控制另外一边的计算机,从而不用我们花费大量精力亲自到机房操作服务器,远程控制管理软件也由此诞生。

2002年,远程控制软件已经步入了成熟阶段,是网管人员必备的工具。但同时一些带有恶意行为的远程控制软件(后门)也在互联网中流传,其中国内最为著名的就是“冰河”木马后门。“冰河”在当时被泛滥的用于控制各种网络服务器,在黑客成功攻陷一个服务器后,都会被安装上“冰河”的服务端,2002年的中国10大病毒中,位列第三位。

而灰鸽子最早出现的时候就是在模仿“冰河”。“灰鸽子”是2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,至今仍可搜索到“灰鸽子”早期版本的源码。“灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。“灰鸽子”在当时的名气不及“冰河”,因此只出现了少量的感染,但其开放源码的方式也让“灰鸽子”逐渐增大了传播量。

灰鸽子出现后以源码开放,所以出现多种不同的版本,由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位,当时,以金山毒霸为首的大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”,并坚决查杀,在一定程度上遏制了灰鸽子的发展速度。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明