voful 2009-1-3 12:24
2009年首个恶性木马爆发 可反杀主流安全软件
2009新年刚到,网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马,凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力,几乎摆脱了所有主流安全软件的剿杀,正在大面积侵袭网民电脑。
据360安全专家石晓虹博士介绍,近一周来,“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的TOP3。截至1月1日晚8点,该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位,成为2009新年第一高危木马。该木马捆绑了大量其它木马、病毒,破坏安全软件的工作。它一旦执行,将生成数以千计的“子木马”,即便同一台电脑,中招之后也会随机出现各种不同的症状,可见其更新频率和变异能力达到前所未有的境地。根据360安全中心的测试,当前所有主流杀软均无法对其彻底消灭,甚至大部分会被该木马“反杀”和破坏。
据石晓虹博士分析,“母马下载器”采取了“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力,每次运行同一木马样本,它所感染的系统文件都出现不同的变化,感染方式和特征也随之变化,同时还能自动生成多达4000余个“子木马”掩人耳目,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序,对用户的网游、QQ等账号和数据安全形成了极大的威胁!
“母马下载器”自动生成海量“子木马”,逃避安全软件的“关机回写保护”
360安全专家提醒广大用户,请尽快按如下方案处理:
一、下载最新版的360顽固木马专杀大全,在连网状态下进行查杀并重启。
二、开启360自我保护并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、经常使用360修复系统漏洞,彻底断绝木马的传播途径。
kaleyellow 2009-1-3 13:39
这么严重啊。传播路径是什么,难道又是Windows系统漏洞?关注
gamefun 2009-1-3 19:11
还没听说过这个木马,看来要小心了,现在的各种病毒真是防不胜防呀!
taosoft 2009-1-3 19:29
木马与反木马一直是针锋相对的
个人用电脑还是要养成良好的习惯才可尽量避免中毒
ltlzy 2009-1-3 19:49
用彪哥的话说:真是防不胜防啊! 各种各样的病毒真让人头痛,我用360+卡巴也是感觉不放心。
miketiger 2009-1-3 19:54
刚到新的一年,病毒就开始活动了,谢楼主提供解决办法
zte 2009-1-3 20:01
哎~现在的病毒木马实在是太厉害了,我们关键还是要养成良好的上网习惯,一些不明网站最好还是不要去乱点.
wivis 2009-1-3 20:20
防病毒关键还是要看使用习惯,陌生的广告、链接不要乱点,不知底细的程序不要乱安装。
fanfanfour 2009-1-3 23:25
*** 作者被禁止或删除 内容自动屏蔽 ***
jiely01 2009-1-4 11:23
我以前用360是因为有免费半年的卡巴斯基可以用,不能用后来就没有用360,真的好用么
manner 2009-1-4 16:43
真是道高一尺魔高一丈啊!话又说回来了,只要上网小心点不去那些乱七八糟的网站,养成良好的上网和用电脑的习惯还是能够避免自己的机器中毒的
ASC123 2009-1-4 20:49
我再要幾檄金幣才可以看到那些可愛的帖子啊
我的天啊
wildcat 2009-1-4 20:56
昨天晚上我中啦~ 有个sysytem.exe 还有HB什么什么DLL的, 把windows目录下4个DLL文件搞上毒了 安全模式下用trojanhunter 只能杀掉EXE病毒 DLL的搞不定 unlocker也没用 用卡巴可以强制重启删除 结果 进系统就是立刻注销 重做系统~~ 我C盘还好没什么数据 害我装3DSMAX PHOTOSHOP PAINTER等应用程序装了半天~ 大家还是小心为妙哦 下种子最好就是在附件里下 有的提取网页就有木马啊~ 祝大家好运
在线客服(1)