2009年新年伊始, 网络安全形势就异常严峻。 一款名为“母马下载器”的恶性木马病毒, 凭借其超强的“穿透还原”“超快更新变异”“反杀”能力, 顺利摆脱了诸多安全软件的剿杀, 正在大面积侵袭网民电脑。
据360安全专家石晓虹博士介绍, 近一周来, “母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的前三位。 截至1日20时, 该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位, 成为2009新年第一高危木马。
该木马捆绑了大量其他木马、病毒, 破坏安全软件的工作。 它一旦执行, 将生成数以千计的“子木马”, 即便同一台电脑, 中招之后也会随机出现各种不同的症状, 可见其更新频率和变异能力达到前所未有的境地。 根据360安全中心的测试, 许多杀毒软件均无法对其彻底消灭, 甚至大部分会被该木马“反杀”和破坏。
石晓虹表示, 360安全中心紧急推出了最新的“顽固木马专杀大全”, 可以将“母马下载器”一举根除, 建议广大网民尽快下载, 并在联网状态下进行查杀并重启。
此外, 360安全专家强烈建议用户经常修复系统漏洞, 彻底断绝木马的传播途径。
黑客基地附“母马下载器”介绍:
能生成数千“子木马”作诱饵 用户中招症状“随机变化”
2009新年刚到, 网络安全形势就异常严峻。 一款名为“母马下载器”的恶性木马, 凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力, 几乎摆脱了所有主流安全软件的剿杀, 正在大面积侵袭网民电脑。
截至1月1日晚8点, 该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位, 成为2009新年第一高危木马。 该木马捆绑了大量其它木马、病毒, 破坏安全软件的工作。 它一旦执行, 将生成数以千计的“子木马”, 即便同一台电脑, 中招之后也会随机出现各种不同的症状, 可见其更新频率和变异能力达到前所未有的境地。 当前所有主流杀软均无法对其彻底消灭, 甚至大部分会被该木马“反杀”和破坏。
“母马下载器”采取了“机器狗”式的穿透还原技术, 感染系统文件实现自启动, 可以穿透冰点、影子等系统还原软件, 网吧用户即便重启电脑还原仍无法摆脱它的纠缠。 “母马下载器”相对于机器狗具备更强的自我更新和变异能力, 每次运行同一木马样本, 它所感染的系统文件都出现不同的变化, 感染方式和特征也随之变化, 同时还能自动生成多达4000余个“子木马”掩人耳目, 将主进程文件藏身在其中, 以此逃避安全软件的追杀, 进而下载大量盗号木马及风险程序, 对用户的网游、QQ等账号和数据安全形成了极大的威胁!
鉴于该木马的特征在不断更新, 在近期变种做出了疯狂的反扑, 采取“人海战术”大肆构造“子木马”, 从数量上堵塞安全软件在系统关闭时删除恶意程序的通道, 进而在重启后通过感染的系统文件死灰复燃。
石晓虹博士表示, 在过去一周内, 360安全中心调集专门人手, 与“母马下载器”作者展开了针锋相对的较量。 鉴于该木马的特征在不断更新, “360顽固木马专杀大全”主动实时更新特征库, 对其一路追杀, 查杀量与日俱增, 峰值高达单日查杀1324133次。 而这显然也令该木马作者颇为恼火, 在近期变种中针对专杀大全做出了疯狂的反扑, 采取“人海战术”大肆构造“子木马”, 从数量上堵塞安全软件在系统关闭时删除恶意程序的通道, 进而在重启后通过感染的系统文件死灰复燃。
母马下载器”自动生成海量“子木马”, 逃避安全软件的“关机回写保护”
目前, 360顽固木马专杀大全是唯一能够将“母马下载器”斩草除根的安全软件。 360安全专家提醒广大用户, 请尽快按如下方案处理:
一、下载最新版的360顽固木马专杀大全, 在连网状态下进行查杀并重启。 (下载地址:http://dl.360safe.com/360compkill.zip)
二、开启360自我保护并进行木马及恶评插件的扫描, 清除可能存在的残留项。
三、经常使用360修复系统漏洞, 彻底断绝木马的传播途径。
此外, 360安全专家强烈建议用户上网使用360安全浏览器, 使您的电脑能自动屏蔽恶意网站和智能拦截网页恶意代码, 将中招的概率降到最低。
新闻参考:新华网 360 百度反病毒问答
