【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周(8.4-8.10)病毒預警,本周曾造成「狂犬病」疫情氾濫的「機器狗」病毒再現新變種,病毒採用系統托盤區拼音輸入法的圖標迷惑用戶,較以前更狡猾,目標直指用戶的「口袋」。
金山毒霸反病毒專家李鐵軍表示,「機器狗」新變種吞噬系統資源,導致電腦運行越來越慢。且下載的海量木馬多為盜號器,嚴重危險用戶虛擬財產安全。同時「機器狗」能穿透還原系統對網吧等公共場所的電腦危害極大,用戶操作公用電腦時需提高警惕。
李鐵軍分析指出,病毒的原始文件進入系統後,釋放出病毒文件ctfmon.exe到系統盤%WINDOWS%/目錄下,然後判斷當前進程裡是否存在貝殼硬碟保護進程,如不存在,就寫驅動穿還原系統。接著病毒把系統桌面進程explorer.exe複製到系統盤根目錄中,命名為tempdat.dat,再將自己的資料寫入原來的explorer.exe中實現隨桌面的啟動而自動運行。最後連接黑客指定的遠程地址,下載更多其它木馬到%WINDOWS%/system32/目錄下運行,下載一個運行一個,造成系統資源逐漸被吞噬,電腦運行越來越慢。其中所下載的木馬,大部分是盜號器,對用戶的虛擬財產構成極大威脅。
據瞭解,本周內廣大電腦用戶除了需要警惕「機器狗變種53248」(Win32.Troj.DownLoaderT.mr.53248)之外,還需要特別警惕「精確制導監視器」(Win32.Troj.Agent.km.52224)與「殭屍網絡連接器118272」(Win32.TrojDownloader.Cntr.cg.118272)兩大病毒。前者是一個間諜木馬程序。它能夠記錄用戶的系統資料和所在地區,以及用戶使用搜索引擎時輸入的關鍵詞,然後將這些信息發送給病毒作者,以幫助病毒作者有針對性的開發廣告木馬;後者是個遠程木馬程序,主要危害在於,病毒能夠穿透用戶系統自帶的防火牆,連接多個遠程伺服器接收指令,被黑客自由調用淪為「肉雞」。
奧運臨近,木馬、病毒製造者極有可能借奧運的名義大肆行兇,網絡上以奧運為主題的視頻、圖片極有可能成為病毒傳播的誘餌。金山毒霸反病毒專家因提醒用戶升級金山毒霸到2008年8月4日的病毒庫查殺病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。
(