小心 “机器狗”奥运前夕重出江湖
来源:岁月联盟
时间:2008-08-06
金山毒霸反病毒专家李铁军表示,“机器狗”新变种吞噬系统资源,导致电脑运行越来越慢。且下载的海量安全多为盗号器,严重危险用户虚拟财产安全。同时“机器狗”能穿透还原系统对网吧等公共场所的电脑危害极大,用户操作公用电脑时需提高警惕。
李铁军分析指出,病毒的原始文件进入系统后,释放出病毒文件ctfmon.exe到系统盘%WINDOWS%/目录下,然后判断当前进程里是否存在贝壳磁盘保护进程,如不存在,就写驱动穿还原系统。接着病毒把系统桌面进程explorer.exe复制到系统盘根目录中,命名为tempdat.dat,再将自己的数据写入原来的explorer.exe中实现随桌面的启动而自动运行。最后连接安全指定的远程地址,下载更多其它安全到%WINDOWS%/system32/目录下运行,下载一个运行一个,造成系统资源逐渐被吞噬,电脑运行越来越慢。其中所下载的安全,大部分是盗号器,对用户的虚拟财产构成极大威胁。
据了解,本周内广大电脑用户除了需要警惕“机器狗变种53248”(Win32.Troj.DownLoaderT.mr.53248)之外,还需要特别警惕“精确制导监视器”(Win32.Troj.Agent.km.52224)与“僵尸网络连接器118272”(Win32.TrojDownloader.Cntr.cg.118272)两大病毒。前者是一个间谍安全程序。它能够记录用户的系统数据和所在地区,以及用户使用搜索引擎时输入的关键词,然后将这些信息发送给病毒作者,以帮助病毒作者有针对性的开发广告安全;后者是个远程安全程序,主要危害在于,病毒能够穿透用户系统自带的防火墙,连接多个远程服务器接收指令,被安全自由调用沦为“安全”。
奥运临近,安全、病毒制造者极有可能借奥运的名义大肆行凶,网络上以奥运为主题的视频、图片极有可能成为病毒传播的诱饵。天空软件站提供大家及时更新杀毒软件,保障电脑安全。
