匯海論壇 - 縱橫匯海財經網站

 找回密碼
 註冊
搜索
查看: 3811|回復: 1

超級電腦病毒「母馬」肆虐

[複製鏈接]
發表於 2009-1-9 11:47:01 | 顯示全部樓層 |閱讀模式
一款名為「母馬下載器」的惡性木馬,幾乎擺脫了所有主流安全軟件的剿殺,甚至很多防毒軟件都反被病毒破壞。為此國內幾大防毒軟件商紛紛升級程序應對。

 據了解,「母馬下載器」捆綁了大量其他木馬、病毒,破壞安全軟件的工作。它一旦執行,將生成數以千計的「子木馬」,即使是同一部電腦,中招之後也會隨機出現各種不同的症狀,可見其更新頻率和變異能力達到前所未有的境地。根據360安全中心的測試,當前所有主流防毒軟件均無法對其徹底消滅,有部分軟件甚至反被該木馬破壞。

「母馬下載器」採取了「機器狗」式的穿透還原技術,感染系統文件實現自啟動,可以穿透冰點、影子等系統還原軟件,網吧用戶即便重啟電腦還原仍無法擺脫它的糾纏。

具更新變異能力

 「母馬下載器」相對於「機器狗」具備更強的自我更新和變異能力,每次運行同一木馬樣本,它所感染的系統文件都出現不同的變化,感染方式和特徵也隨之變化。

同時,「母馬」還能自動生成多達4,000餘個「子木馬」掩人耳目,將主進程文件藏身在其中,以此逃避安全軟件的追殺,進而下載大量盜號木馬及風險程序,對用戶的網游、81等賬號和數據安全形成了極大的威脅。

而在過去一周內,國內多家防毒軟件公司調集專門人手,與「母馬下載器」作者展開了針鋒相對的較量。

病毒能「死灰復燃」

其中,360公司查殺該病毒峰值高達單日132萬4,133次。而這顯然也令該木馬作者頗為惱火,在近期的變種中,針對防毒軟件作出瘋狂的反撲,採取「人海戰術」大肆構造「子木馬」,從數量上堵塞安全軟件在系統關閉時刪除惡意程序的通道,進而在重啟後通過感染的系統文件死灰復燃。

國內多家安全軟件開發商均截獲母馬下載器病毒,並根據病毒的腳本更新病毒庫對其進行查殺。有關人員提醒網絡用戶,一定要及時打好系統以及第三方軟件的漏洞,同時及時升級防毒軟件,以防範高危病毒的感染。
發表於 2009-1-12 10:17:06 | 顯示全部樓層

回復 #1 無法笑 的帖子

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

小黑屋|手機版|Archiver|匯海論壇 - 縱橫匯海財經網站

GMT+8, 2024-12-16 02:40 AM

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表