【賽迪網-IT技術報道】「折騰」了數月之久的機器狗病毒仍在四處作案,面對網友義憤填膺的咒罵,病毒作者仍然有恃無恐,竟然還公開在網上留下了電話以及QQ等聯繫方式,並以10萬年薪招聘程序員,由此可見機器狗作者著實是一個職業盜號者。
昨天有網友經過詳細的「偵察」,發現了一些有關機器狗作者的蛛絲馬跡,並查出機器狗作者疑似河南人。下面是該網友的偵察記錄:
「大家說到眼下的這個機器狗。看了很多貼都說自動下載www.tomwg.com 個站的病毒文件,我通過百度tomwg,請大家看到百度第二頁,此人經常活動於www.domain.cn這個域名交易網站,註冊了些域名在出售。當我查到此人在domain註冊時常用的會員ID為mpj888時,我又百度了一下mpj888發現了更多關於此人的信息,看完百度所查的MPJ888的第一頁和第二頁時可以發現,此人是個非常牛x的程序員,經常活動於csdn和站長交易的網站,曾在某網站發貼交易盜號的WOW和其它遊戲帳號,曾發貼招Delphi C+等程序員,並以月薪10萬的聘薪,可以斷定。此人一定是個職業的木馬盜號者,長期長購大流量的網站進行掛木馬……」(轉自網友博文)
金山毒霸反病毒專家李鐵軍表示,「機器狗這個病毒編寫的驅動程序,接管了多種還原卡、還原軟體的底層驅動,直接導致中病毒後,各種還原卡、還原軟體失效。一般的病毒,裝有還原卡的電腦,重啟就可以把系統恢復到正常,而「機器狗」卻能在這樣的系統里長駐。一台電腦重裝容易,網吧可是有一堆電腦。可以說最痛恨機器狗的,是網吧老闆和學校機房網管。」
李鐵軍表示,「機器狗」入侵後,一般方法很難處理,不少人還會陷入重裝→被狗咬→再重裝→又被狗咬的怪圈。打狗很費事兒,但只需要一點點功夫,防狗卻是很容易的。
防狗秘籍
招數一:及時更新殺毒軟體,以攔截最新變種。不能升級的殺毒軟體和不裝是一樣的,在豬肉漲軟體跌的情況下,支持正版軟體還是值得的。和「機器狗」類似的幾個病毒都會找殺毒軟體下手,注意觀察殺毒軟體的工作狀態,可以充當這類「機器狗」病毒破壞的晴雨表。
招數二:及時修補操作系統漏洞、瀏覽器漏洞和應用軟體漏洞。windows update、清理專家都是打補丁好手。播放器、下載工具,最好用官方的最新版,至少老漏洞都修補過。
招數三:網絡防火牆、ARP防火牆一個也不能少。網絡防火牆和ARP防火牆對「機器狗」在局域網的氾濫可以起到遏製作用。
招數四:保持足夠警惕,小心接收和打開不明程序,不要被文件的圖標所蒙蔽。控制面板中修改文件夾選項,顯示所有文件的擴展名,發現EXE/PIF/COM/SCR等類型一定要倍加小心。崩管對方解釋這個東東是什麼,自己先看清楚,確認是文檔才能認為是相對安全的。
(