近期,360安全中心監測的數據顯示“機器狗木馬”的查殺量一直居高不下,達十數萬次/天。該病毒通過網頁掛馬和系統、軟件漏洞等多鐘方式進行快速擴散,其通過替換系統重要文件的方式隱藏用戶電腦中,伺機竊取用戶網游帳號。并且,該木馬病毒能夠自動關閉殺毒安全軟件、使用殺毒軟件查殺完畢后導致無法進入系統等惡劣行為;360安全中心通過緊急升級,推出了針對“機器狗木馬”的全面安全方案。
據360安全專家介紹,這是一款極為惡性的木馬病毒,其主要通過網頁掛馬及系統漏洞的方式進行傳播,其中除了利用常見的操作系統漏洞進行外,其還可以通過大家常用的office軟件、媒體播放器軟件、甚至于某些殺毒軟件等這些應用軟件漏洞的途徑。專家解釋說,這都是因為用戶使用的這些軟件的較老版本,一直沒進行過版本更新,導致被黑客利用了存在的漏洞,進行木馬入侵。
“機器狗木馬”在入侵系統之后,會對系統進行掃描,如發現有殺毒、安全軟件后,會自動關閉其進程,造成用戶電腦沒有安全保護環境的“盲區”。然后釋放木馬程序替換系統文件、常見進程,這種隱蔽方式讓自身被自動執行的機率大大提高。同時,也給查殺帶來了非常大的困難,傳統的殺毒軟件進行查殺的時候,發現木馬病毒后會直接刪除該系統文件,這樣導致的情況是系統出現無法登陸系統、啟動后只顯示桌面背景、輸入奇慢等不正常現象。
木馬被激發后,會自動通過后臺鏈接到指定的木馬網站,下載大量的盜號木馬到本機,據360安全專家統計,這些盜號木馬基本覆蓋了所有熱門的網絡游戲。換句話說,只要你中了“機器狗木馬”,你的游戲帳號就可能在不知不覺中丟失。
360安全專家指出,這種采取直接破壞系統文件行為的木馬,明顯帶有傳統病毒性質,現在還比較罕見。其有著極強的隱蔽性和抗查殺性,破壞力極大,很有可能成為木馬形式的一個新趨勢。
針對來勢洶洶的“機器狗木馬”,360安全中心通過快速技術升級,提供了以下三種解決方案,全面解決“機器狗木馬”帶來的危害:
— 下載專殺工具進行快速查殺,地址:http://dl.360safe.com/killer_rodog.exe
—如果發現360安全衛士無法打開,請先下載360修復工具(http://dl.360safe.com/fixtool.exe)進行修復后,再把360安全衛士升級到最新版本進行查殺即可。
— 由于“機器狗木馬”的新變種不斷出現,360安全專家建議用戶可以采用人工簡單查看的方式進行自檢:安全類軟件是否無法開啟;檢查C:\windows\system32\userinit.exe、C:\windows\Explorer.exe、C:\WINDOWS\system32\ctfmon.exe這幾個系統文件,如果圖標不正常,又缺乏完整版本信息,極有可能就是“機器狗木馬”新變種。可以通過論壇形式求助(http://bbs.360safe.com),將由360安全專家盡快幫助你解決。
專家特別提醒,最新版本的360安全衛士特意針對“機器狗木馬”做了升級,它能對“機器狗”進行全面的查殺,而不會對系統文件造成損害,智能的將被木馬替換的系統文件恢復成正常的初始狀態。這也是與現在市面上的各種查殺最大的一點不同。并強調,查殺后請立即修復系統漏洞以及各種應用軟件的漏洞。并保持這種良好的安全習慣。
(新聞稿 2008-01-25)