8月4日,金山毒霸全球反病毒监测中心发布周(8.4-8.10)病毒预警,本周曾造成“狂犬病”疫情泛滥的“机器狗”病毒再现新变种,病毒采用系统托盘区拼音输入法的图标迷惑用户,较以前更狡猾,目标直指用户的“口袋”。
金山毒霸反病毒专家李铁军表示,“机器狗”新变种吞噬系统资源,导致电脑运行越来越慢。且下载的海量木马多为盗号器,严重危险用户虚拟财产安全。同时“机器狗”能穿透还原系统对网吧等公共场所的电脑危害极大,用户操作公用电脑时需提高警惕。
李铁军分析指出,病毒的原始文件进入系统后,释放出病毒文件ctfmon.exe到系统盘%WINDOWS%\目录下,然后判断当前进程里是否存在贝壳磁盘保护进程,如不存在,就写驱动穿还原系统。接着病毒把系统桌面进程explorer.exe复制到系统盘根目录中,命名为tempdat.dat,再将自己的数据写入原来的explorer.exe中实现随桌面的启动而自动运行。最后连接黑客指定的远程地址,下载更多其它木马到%WINDOWS%\system32\目录下运行,下载一个运行一个,造成系统资源逐渐被吞噬,电脑运行越来越慢。其中所下载的木马,大部分是盗号器,对用户的虚拟财产构成极大威胁。
据了解,本周内广大电脑用户除了需要警惕“机器狗变种53248”(Win32.Troj.DownLoaderT.mr.53248)之外,还需要特别警惕“精确制导监视器”(Win32.Troj.Agent.km.52224)与“僵尸网络连接器118272”(Win32.TrojDownloader.Cntr.cg.118272)两大病毒。前者是一个间谍木马程序。它能够记录用户的系统数据和所在地区,以及用户使用搜索引擎时输入的关键词,然后将这些信息发送给病毒作者,以帮助病毒作者有针对性的开发广告木马;后者是个远程木马程序,主要危害在于,病毒能够穿透用户系统自带的防火墙,连接多个远程服务器接收指令,被黑客自由调用沦为“肉鸡”。
奥运临近,木马、病毒制造者极有可能借奥运的名义大肆行凶,网络上以奥运为主题的视频、图片极有可能成为病毒传播的诱饵。金山毒霸反病毒专家因提醒用户升级金山毒霸到2008年8月4日的病毒库查杀病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒http://shadu.duba.net/来防止病毒入侵。