近期,360安全中心监测的数据显示“机器狗木马”的查杀量一直居高不下,达十数万次/天。该病毒通过网页挂马和系统、软件漏洞等多钟方式进行快速扩散,其通过替换系统重要文件的方式隐藏用户电脑中,伺机窃取用户网游帐号。并且,该木马病毒能够自动关闭杀毒安全软件、使用杀毒软件查杀完毕后导致无法进入系统等恶劣行为;360安全中心通过紧急升级,推出了针对“机器狗木马”的全面安全方案。
据360安全专家介绍,这是一款极为恶性的木马病毒,其主要通过网页挂马及系统漏洞的方式进行传播,其中除了利用常见的操作系统漏洞进行外,其还可以通过大家常用的office软件、媒体播放器软件、甚至于某些杀毒软件等这些应用软件漏洞的途径。专家解释说,这都是因为用户使用的这些软件的较老版本,一直没进行过版本更新,导致被黑客利用了存在的漏洞,进行木马入侵。
“机器狗木马”在入侵系统之后,会对系统进行扫描,如发现有杀毒、安全软件后,会自动关闭其进程,造成用户电脑没有安全保护环境的“盲区”。然后释放木马程序替换系统文件、常见进程,这种隐蔽方式让自身被自动执行的机率大大提高。同时,也给查杀带来了非常大的困难,传统的杀毒软件进行查杀的时候,发现木马病毒后会直接删除该系统文件,这样导致的情况是系统出现无法登陆系统、启动后只显示桌面背景、输入奇慢等不正常现象。
木马被激发后,会自动通过后台链接到指定的木马网站,下载大量的盗号木马到本机,据360安全专家统计,这些盗号木马基本覆盖了所有热门的网络游戏。换句话说,只要你中了“机器狗木马”,你的游戏帐号就可能在不知不觉中丢失。
360安全专家指出,这种采取直接破坏系统文件行为的木马,明显带有传统病毒性质,现在还比较罕见。其有着极强的隐蔽性和抗查杀性,破坏力极大,很有可能成为木马形式的一个新趋势。
针对来势汹汹的“机器狗木马”,360安全中心通过快速技术升级,提供了以下三种解决方案,全面解决“机器狗木马”带来的危害:
— 下载专杀工具进行快速查杀,地址:http://dl.360safe.com/killer_rodog.exe
—如果发现360安全卫士无法打开,请先下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复后,再把360安全卫士升级到最新版本进行查杀即可。
— 由于“机器狗木马”的新变种不断出现,360安全专家建议用户可以采用人工简单查看的方式进行自检:安全类软件是否无法开启;检查C:windowssystem32userinit.exe、C:windowsExplorer.exe、C:WINDOWSsystem32ctfmon.exe这几个系统文件,如果图标不正常,又缺乏完整版本信息,极有可能就是“机器狗木马”新变种。可以通过论坛形式求助(http://bbs.360safe.com),将由360安全专家尽快帮助你解决。
专家特别提醒,最新版本的360安全卫士特意针对“机器狗木马”做了升级,它能对“机器狗”进行全面的查杀,而不会对系统文件造成损害,智能的将被木马替换的系统文件恢复成正常的初始状态。这也是与现在市面上的各种查杀最大的一点不同。并强调,查杀后请立即修复系统漏洞以及各种应用软件的漏洞。并保持这种良好的安全习惯。
网友评论