五一期间,“机器狗”木马再一次垂死挣扎,在短时间内迅速繁殖出“机器狗木马三代”新木马,利用五一短假伺机入侵用户电脑窃取隐私帐号。数据显示,已有数万个人用户和网吧电脑被机器狗木马三代“咬”伤。360安全中心再次紧急更新机器狗专杀,教用户一套免费的“打狗棒法”!(机器狗专杀下载地址:http://dl.360safe.com/killer_rodog.exe)
机器狗是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马病毒,这些木马病毒会疯狂地盗用用户的隐私资料,也会破坏操作系统,严重的会使系统彻底崩溃。
本次出现的新变种“机器狗木马三代”则更加猖狂,采取了感染userinit.exe的方法,在安装有卡巴斯基的电脑里,能先使卡巴斯基失效,以便释放一个驱动。在这个驱动的作用下,机器狗木马三代就能绕过所有的还原软件和自我保护以及开机免疫,进而为所欲为。
感染后的userinit.exe会自动访问到http://idc.windowsupdeta.cn,下载一个TXT文本文件,并根据文件里的配置下载相关木马。从这个角度上来讲,这个新变种的机器狗也承担了一部分的“木马运输”工作,成为其他木马的渠道,以便以此获利。
本次爆发的机器狗木马三代还存在另一种更为恶劣的形态,其名称为mm.exe,能特别针对360保险箱进行攻击,修改360保险箱中的关键文件,取消游戏保护功能,继而盗取账号密码。
机器狗木马三代以盗号和传输其他木马为主要目的,可见其背后深藏着一个巨大的利益集团。
360安全专家表示,随着五一假期的缩短,人们一改以往出行旅游的度假方式,纷纷选择在家上网玩游戏。这正好给一些木马攻击用户电脑提供了可趁之机。同时,360安全专家还表示,在360安全中心发起的“痛打机器狗”行动中,机器狗木马已经偃旗息鼓,本次变种的爆发可以看作是一次“狗急跳墙”之举。
对于机器狗变种的再次肆虐,360安全中心将密切关注。用户遇到诸如系统运行变慢、CPU占用率变高、聊天工具无法正常启动等木马症状,请及时到360百科(baike.360.cn)求助,也可直接发邮件至 fk@360safe.com进行反馈。
责任编辑:封小明
