赛迪网讯近日，国家防病毒应急中心联合实验室（ChinaLab）发出警报，曾经横行网络，后被多家杀毒厂商联合剿杀的“灰鸽子”如今重出江湖，变身为“黑鸽子”继续从事不法活动。

　　专家指出，“黑鸽子”系“灰鸽子”变种的统称，因其活动主要转入地下开展而得名。和以往“灰鸽子”不同，“黑鸽子”并非以大规模爆发的形式存在，而是针对特定的用户目标，黑客运用不同的病毒变种，导致侵害行为更加隐蔽，破坏性更大。这将意味着，“网民帐号被盗的风险增加百倍”。

　　“黑鸽子”是一个股民报案时发现的。一位张姓股民来电反映，自己网上交易帐号打不开，怀疑帐号被盗。反病毒人员赶到现场检查电脑后发现，张先生的电脑里感染了一种叫做Backdoor/Huigezi.2007.enk的病毒，系“灰鸽子”典型变种病毒。

　　杀毒软件技术专家介绍，“灰鸽子”变种Backdoor/Huigezi.2007.enk是一个未经授权、完全控制被感染计算机的后门。变种enk运行后，自我复制到Windows目录下，同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务，致使用户看不到变种enk的病毒进程，实现开机自启动。未经授权访问用户计算机，远程控制被感染的计算机，通过病毒客户端复制、删除、上传、下载任意文件；记录所有的键盘和鼠标操作(例如，QQ用户名和密码、网络游戏帐号、网上银行帐号、股网交易帐号)等多项恶意操作。

　　“灰鸽子”（Hack.Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。特别是现在股市热潮的情况下，很多不法分子利用这种病毒来窃取股民的账号信息，从中牟利。趋势科技反病毒专家介绍，“灰鸽子”转入地下后化整为零变身“黑鸽子”，不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径，而且在隐蔽性、对杀毒软件的免杀能力等方面都有所改进，攻击性更强，用户更不易察觉。并以多种变种形式存在，不同变种病毒攻击不同目标，令杀毒软件防不胜防。

　　针对“黑鸽子”Backdoor/Huigezi.2007.enk，杀毒软件技术专家提示，一般病毒爆发，用户只能通过自己更新病毒库进行防御。在2007版趋势杀毒软件中，已经提供自动更新，以及预防病毒爆发，自动在爆发前提示用户自动下载病毒库，以便加强防御的功能。