近期发现“机器狗”病毒再度泛滥,该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒,该病毒的变种繁多,多表现出杀毒软件不能正常运行,启动系统输入口令登录时,出现反复注销等问题。
自3月1日起,一个机器狗病毒的新变种异常活跃,与以往机器狗变种不同,最新版本的机器狗病毒破坏性更强,而且更加顽固,很难彻底清除。
大量用户电脑遭遇该病毒破坏,尤其是对一些网吧以及学校机房等场所破坏巨大。金山毒霸反病毒专家李铁军指出,该机器狗新变种可下载29种其他病毒,其危害性主要表现为以下三个方面:
1、瞒天过海–修改进程使安全软件失效
最新版本的机器狗病毒,在入侵成功后,下载了29个其它木马,其中有一个AV终结者病毒的变种,该变种“有些技术含量”,其抗杀能力更强。在“机器狗”和AV终结者的联手打击下,中毒电脑会很惨。病毒进入系统后修改注册表,让几乎所有安全软件不能正常使用。据分析,该病毒针对多款杀毒软件的自保护功能进行改进,会令自保护功能失效。当前页面有杀毒、专杀、机器狗字样时,窗口会被关闭,普通用户可能不得不重装。
2、暗渡陈仓–暗自下载各种木马病毒
病毒在用户无法察觉的情况下连接网络,自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料,(插一句,有人开始还怀疑陈冠希电脑中了此毒,导致大量艳照泄露)甚至破坏操作系统,使用户的机器无法正常运行。还通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播,造成整个局域网瘫痪。
3、死缠烂打–难以彻底查杀
病毒将恶意代码向真实的磁盘中执行修改覆盖目标文件,就算用户计算机安装了“还原保护程序”,唯一那个被修改覆盖的真实磁盘文件却无法被还原。系统重新启动后,由那个被修改覆盖后的系统程序会再次下载安装运行之前的恶意程序。因此该病毒生命力可谓相当顽强,被喻为–打不死的“小强”。
李铁军表示,用户电脑一旦感染了机器狗新变种病毒,打开C:\WINDOWS\system32文件夹 (或打开系统对应目录),找到userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换。
据了解,机器狗病毒通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令很多网吧或学校机房管理员头疼不已。穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态。对网管来说,系统还原卡在电脑重启时,对磁盘文件的修改自动还原到保护前的状态是低成本的管理方法。而中了“机器狗”病毒之后,即使系统还原,也不能将机器狗写入的驱动文件删除。
此外,机器狗病毒对个人用户的影响也同样大。因为不管计算机系统是否安装“还原保护系统”程序,都会同样下载非常多的盗号木马等恶意程序进行安装运行,造成用户虚拟财产的损失。如果用户计算机硬件配置比较低或者存在所下载的多个恶意程序中出现相互不兼容现象的话,将导致用户计算机系统崩溃掉无法启动运行。
根据机器狗病毒的传播特点,金山毒霸反病毒应急处理中心第一时间推出了机器狗最新版本的专杀工具,用户可登陆http://zhuansha.duba.net/259.shtml进行下载。同时,金山毒霸反病毒工程师建议广大用户,对付“机器狗”,可将游戏、网银、聊天帐号置于金山密保的保护下;同时开启杀毒软件的自动更新功能,保持对最新病毒的防御能力;开启防火墙,并且留意防火墙拦截提示,检查外挂程序的安全性;登录网游账号、网络银行账户时采用软键盘输入账号及密码。
(责任编辑:董建伟)
