本周安全預警： 機器狗奧運前夕重出江湖

【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周（8.4-8.10）病毒預警，本周曾造成「狂犬病」疫情氾濫的「機器狗」病毒再現新變種，病毒採用系統托盤區拼音輸入法的圖標迷惑用戶，較以前更狡猾，目標直指用戶的「口袋」。

金山毒霸反病毒專家李鐵軍表示，「機器狗」新變種吞噬系統資源，導致電腦運行越來越慢。且下載的海量木馬多為盜號器，嚴重危險用戶虛擬財產安全。同時「機器狗」能穿透還原系統對網吧等公共場所的電腦危害極大，用戶操作公用電腦時需提高警惕。

李鐵軍分析指出，病毒的原始文件進入系統後，釋放出病毒文件ctfmon.exe到系統盤%WINDOWS%/目錄下，然後判斷當前進程裡是否存在貝殼硬碟保護進程，如不存在，就寫驅動穿還原系統。接著病毒把系統桌面進程explorer.exe複製到系統盤根目錄中，命名為tempdat.dat，再將自己的資料寫入原來的explorer.exe中實現隨桌面的啟動而自動運行。最後連接黑客指定的遠程地址，下載更多其它木馬到%WINDOWS%/system32/目錄下運行，下載一個運行一個，造成系統資源逐漸被吞噬，電腦運行越來越慢。其中所下載的木馬，大部分是盜號器，對用戶的虛擬財產構成極大威脅。

據瞭解，本周內廣大電腦用戶除了需要警惕「機器狗變種53248」（Win32.Troj.DownLoaderT.mr.53248）之外，還需要特別警惕「精確制導監視器」（Win32.Troj.Agent.km.52224）與「殭屍網絡連接器118272」（Win32.TrojDownloader.Cntr.cg.118272）兩大病毒。前者是一個間諜木馬程序。它能夠記錄用戶的系統資料和所在地區，以及用戶使用搜索引擎時輸入的關鍵詞，然後將這些信息發送給病毒作者，以幫助病毒作者有針對性的開發廣告木馬；後者是個遠程木馬程序，主要危害在於，病毒能夠穿透用戶系統自帶的防火牆，連接多個遠程伺服器接收指令，被黑客自由調用淪為「肉雞」。

奧運臨近，木馬、病毒製造者極有可能借奧運的名義大肆行兇，網絡上以奧運為主題的視頻、圖片極有可能成為病毒傳播的誘餌。金山毒霸反病毒專家因提醒用戶升級金山毒霸到2008年8月4日的病毒庫查殺病毒；如未安裝金山毒霸，可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。

(