作者: CC, 出处:IT专家网, 责任编辑: 张帅, 2008-06-20 00:00
近日,360安全中心已截获“机器狗四代”木马变种。新衍生的机器狗木马具有高感染性和高破坏性,并且传播渠道非常多样,堪比2003年出现的高危传染病SARS。
机器狗木马继续衍生变种,近日,360安全中心已截获“机器狗四代”木马变种。新衍生的机器狗木马具有高感染性和高破坏性,并且传播渠道非常多样,堪比2003年出现的高危传染病SARS。360安全专家建议,一旦发现局域网内电脑感染了机器狗四代,必须立即进行隔离,否则将有引发网络瘫痪的危险。
症状
机器狗木马四代是一种高危的感染型木马,用户一旦中招,在任务管理器中就会出现两个EXPLORER.EXE或explorer.exe进程。另一个明显特征是,感染病毒应用程序无法运行,同时伴随CPU满负荷,电脑风扇运转过快等外部表现。
与此同时,“机器狗木马四代”还承担着为其他木马开辟传播途径的职能,使电脑系统的免疫力大幅度降低,最终将使数量巨大的广告插件、盗号木马和远程控制木马在系统中泛滥。
网吧用户形势严峻
对于网吧用户而言,机器狗木马四代的强大恶性威力则更为明显。它能越过网吧的还原保护系统,直接抵达存储帐号密码的系统区域,在其他盗号木马的作用下,轻松截取任何游戏、聊天工具的密码,甚至连安全性极高的网络银行密码也难逃魔掌。
通常情况下,在网吧里,游戏玩家常常对自己的帐号安全掉以轻心,有的网吧业主也没有及时升级安全软件,因此,在网吧里更容易直接造成由账号丢失带来的经济损失。
部分网吧业主反应,面对严峻的网吧安全局面,使用360网吧还原系统保护器能够达到良好的效果,能防止还原系统被穿透。(下载地址:http://baike.360.cn/3229787/3328787.html)
360安全专家还指出,机器狗木马四代的中招用户若开启windows数据执行保护,该木马则会直接破坏系统,瞬间造成蓝屏。重启后也无法进入安全模式,最终使得系统瘫痪。
目前,在360百科(baike.360.cn)中,已经大量用户反应类似症状,因此需要引起高度警惕,以免机器狗木马四代进一步爆发。就像面对SARS病毒一样,对于机器狗木马四代,也应采取隔离措施以防因为一台电脑中招而使整个网络受到影响。
360安全专家建议,网民应及时修复漏洞补丁、开启360实时保护、自身养成良好的上网习惯。如果用户电脑出现机器狗木马四代的症状,请立即启动360安全卫士进行查杀工作,如无法自行完成查杀或需寻求他人帮助,也可登录360求助中心http://baike.360.cn/help.html进行咨询或直接发邮件至fk@360safe.com,均能获得专业人士的指导和帮助。