近日，瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒的传统手段，通过替换常用应用软件的文件将所有应用软件变成病毒挡箭牌，使用户在打开貌似正常的软件时运行后门，从而使电脑成为黑客手中的肉鸡，丢失全部隐私。近段时间利用“艳照”传播的大部分病毒都是“灰鸽子2010”及其变种。

“灰鸽子”是国内一款著名的后门。比起前辈冰河、黑洞来，“灰鸽子”可以说是国内后门的集大成者，其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当在合法情况下使用时，“灰鸽子”是一款优秀的远程控制软件。但如果拿它做一些非法的事，“灰鸽子”就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。

“灰鸽子2010”与传统的“灰鸽子家族”病毒相比最大的区别在于：传统“灰鸽子”病毒主要手段是在用户电脑中植入病毒，然后进行远程控制，而最新“灰鸽子2010”则是通过替换用户电脑中的所有软件文件，并且复制正常软件图标进行伪装，当用户点击仿冒软件图标时病毒便自动启动，从而获取用户信息。目前，瑞星杀毒软件的木马行为防御功能，可提前查杀“灰鸽子2010”的各类变种，保护用户电脑安全。

病毒运行后，首先会检查电脑当前正在运行的常用软件进程，随后将这些进程重命名为“原名称+空格.exe”或者去掉.exe的扩展名，同时将病毒复制成正常软件名称，并使用原程序的图标，使用户无法分辨。用户运行被篡改的程序时，病毒随即启动，为加强伪装，病毒还会打开正常软件，使用户感觉不到异常。专家介绍说，“灰鸽子2010”运行后，会连接黑客远程服务器，接受黑客指令，下载盗号木马、感染型病毒或其他恶意程序，盗取用户账号及密码信息、用户隐私信息及记录键盘输入、屏幕截图、进程列表等信息，并将其发送到黑客指定地址。