“‘犇牛’最新变种传播手段堪比‘磁碟机’与‘熊猫烧香’,已接近电脑全盘感染,中招者难以彻底清除,其扩散速度远比我们预想得要快,危害程度也成倍增加。”2月5日,360安全中心再次发出橙色木马病毒预警,“自2月3日推出新的360顽固木马专杀大全以来,针对‘犇牛’的单日总查杀量已连续三天突破200万次,我们建议非360安全卫士的用户也尽快下载360专杀对电脑进行彻查。”(下载地址:http://d.360.cn)
据360安全专家石晓虹博士介绍,“犇牛”木马下载器最新变种的传播手段变得更为阴毒,为了与安全软件直接对抗,不但能通过释放不同基础系统动态文件来不断“复活”,而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。据360安全中心截获的“犇牛”变种样本分析,新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除,还把木马下载文件插入所有网页文件和rar压缩文件中,用户一旦打开这些网页或Rar文件,“犇牛”就能卷土重来。
据石晓虹博士透露,在“犇牛”为中招用户强行下载的木马中,包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马,覆盖了近20款当前最热门的网络游戏和QQ工具。同时,新变种还新增了许多广告弹出木马,能直接能为木马传播者带来丰厚的广告收入。更有意思的是,“犇牛”新变种视受害用户的电脑为“独食”,通过屏蔽其它木马的下载域名等方式,排斥和打压其它木马,以达到“独占地盘”的目的,其行为特征有如网上黑社会。
“‘犇牛’可以说是近一年来扩散手段最综合的木马。通过超强的传播感染手段、准确的木马分发渠道以及明确的势力范围划分,‘犇牛’俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”360安全专家石晓虹博士告诉记者,“我们完全有理由相信,‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙,其目标不仅是要与安全厂商对抗,更是瞄准了3亿网民电脑中的数字财富。”
石晓虹博士提醒广大网民,当你的电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件,或者当电脑频繁弹出“虚拟内存不足”的提示时,此时你的网游、QQ等各种账号正面临着极大的失窃风险。应尽快下载使用“360顽固木马专杀大全”予以清除(下载地址http://d.360.cn)。
据悉,目前已知的“犇牛”传播途径为访问挂马网页、带毒移动存储的感染以及局域网主动攻击,请网民们必须尽快修复操作系统及第三方软件的漏洞,打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质,并推荐使用360安全浏览器等具有防挂马功能的浏览器,避免受到“犇牛”的侵袭。
