自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒,灰鸽子也因此声名大噪,逐步成为媒体以及网民关注的焦点。人们在震惊于灰鸽子给广大电脑用户带来的危害的同时,不禁要问,灰鸽子是如何从一个模仿其他病毒开始,发展成为国内极具影响的十大病毒、甚至毒王的呢?
灰鸽子自2001年出现至今,主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。
模仿期(2001年-2003年)
2001年,国内互联网逐步走向普及,网络病毒也伴随着互联网的发展日益取代传统意义上的病毒,而到了2002年,以“电子邮件”、“网络下载和浏览”等方式传播的病毒开始大量涌现,互联网安全成为大众关注的焦点。
与此同时,随着网络的普及,人们已经可以足不出户的工作和学习,SOHO越来越受到人们的青睐。有了网络我们可以在城市的一边使用计算机控制另外一边的计算机,从而不用我们花费大量精力亲自到机房操作服务器,远程控制管理软件也由此诞生。
2002年,远程控制软件已经步入了成熟阶段,是网管人员必备的工具。但同时一些带有恶意行为的远程控制软件(后门)也在互联网中流传,其中国内最为著名的就是“冰河”木马后门。“冰河”在当时被泛滥的用于控制各种网络服务器,在黑客成功攻陷一个服务器后,都会被安装上“冰河”的服务端,2002年的中国10大病毒中,位列第三位。
而灰鸽子最早出现的时候就是在模仿“冰河”。“灰鸽子”是2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,至今仍可搜索到“灰鸽子”早期版本的源码。“灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。“灰鸽子”在当时的名气不及“冰河”,因此只出现了少量的感染,但其开放源码的方式也让“灰鸽子”逐渐增大了传播量。
灰鸽子出现后以源码开放,所以出现多种不同的版本,由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位,当时,以金山毒霸为首的大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”,并坚决查杀,在一定程度上遏制了灰鸽子的发展速度。
飞速发展期(2004年-2005年)
从2004年至2005年,中国互联网化进程飞速发展,大量的商业动作实现了互联网化,电子商务成为普通网民进行消费的选择之一,网络游戏在中国大地全面开花。在这样的年代下,计算机病毒也逐步转向了以经济利益为中心的方向发展。大量通过IM(即时通讯软件)传播的木马/黑客/病毒,它们不择手段的从用户系统中盗取网银帐号、网游帐号及密码。这些病毒给中国互联网提出了新的考验--用户的网络虚拟资产正在受到威胁。
也就在2004和2005这两年之间,灰鸽子逐步进入了成熟的状态,由于源码的释放,大量变种在互联网中衍生。2004年灰鸽子总共发现了1000多变种,而在2005年,这个数字迅速上升到了3000多。“灰鸽子”最大的危害在于潜伏在用户系统中,由于其使用的“反弹端口”原理,一些在局域网(企业网)中的用户也受到了“灰鸽子”的侵害,使得受害用户数大大提高,2004年的感染统计表现为103483人,而到2005年数字攀升到890321人。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能,将使用户没任何隐私可言,更可怕的是服务端高度隐藏自己,是受害者无从得知感染此病毒。
灰鸽子增长迅速
豫ICP备08004050号