预警:“机器狗”奥运前夕重出江湖

2008-08-06 04:12:20  作者：  来源：互联网    文字大小：【大】【中】【小】

　　金山毒霸反病毒专家李铁军表示，“机器狗”新变种吞噬系统资源，导致电脑运行越来越慢。且下载的海量木马多为盗号器，严重危险用户虚拟财产安全。同时“机器狗”能穿透还原系统对网吧等公共场所的电脑危害极大，用户操作公用电脑时需提高警惕。

　　李铁军分析指出，病毒的原始文件进入系统后，释放出病毒文件ctfmon.exe到系统盘%WINDOWS%\目录下，然后判断当前进程里是否存在贝壳磁盘保护进程，如不存在，就写驱动穿还原系统。接着病毒把系统桌面进程explorer.exe复制到系统盘根目录中，命名为tempdat.dat，再将自己的数据写入原来的explorer.exe中实现随桌面的启动而自动运行。最后连接黑客指定的远程地址，下载更多其它木马到%WINDOWS%\system32\目录下运行，下载一个运行一个，造成系统资源逐渐被吞噬，电脑运行越来越慢。其中所下载的木马，大部分是盗号器，对用户的虚拟财产构成极大威胁。

　　据了解，本周内广大电脑用户除了需要警惕“机器狗变种53248”(Win32.Troj.DownLoaderT.mr.53248)之外，还需要特别警惕“精确制导监视器”(Win32.Troj.Agent.km.52224)与“僵尸网络连接器118272”(Win32.TrojDownloader.Cntr.cg.118272)两大病毒。前者是一个间谍木马程序。它能够记录用户的系统数据和所在地区，以及用户使用搜索引擎时输入的关键词，然后将这些信息发送给病毒作者，以帮助病毒作者有针对性的开发广告木马;后者是个远程木马程序，主要危害在于，病毒能够穿透用户系统自带的防火墙，连接多个远程服务器接收指令，被黑客自由调用沦为“肉鸡”。

　　奥运临近，木马、病毒制造者极有可能借奥运的名义大肆行凶，网络上以奥运为主题的视频、图片极有可能成为病毒传播的诱饵。金山毒霸反病毒专家因提醒用户升级金山毒霸到2008年8月4日的病毒库查杀病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒http://shadu.duba.net/来防止病毒入侵。