“机器狗”病毒作者疑似河南人?

互联网 | 编辑: 杨剑锋 2008-03-11 11:16:00转载-投稿

“折腾”了数月之久的机器狗病毒仍在四处作案,面对网友义愤填膺的咒骂,病毒作者仍然有恃无恐,竟然还公开在网上留下了电话以及QQ等联系方式,并以10万年薪招聘程序员,由此可见机器狗作者着实是一个职业盗号者。

昨天有网友经过详细的“侦察”,发现了一些有关机器狗作者的蛛丝马迹,并查处机器狗作者疑似河南人。下面是该网友的侦察记录:
“大家说到眼下的这个机器狗。看了很多贴都说自动下载 www.tomwg.com 这个站的病毒文件,我通过百度 tomwg ,请大家看到百度第二页,此人经常活动于www.domain.cn 这个域名交易网站,注册了些域名在出售。当我查到此人在domain注册时常用的会员ID为mpj888 时,我又百度了一下 mpj888 发现了更多关于此人的信息,看完百度所查的MPJ888的第一页和第二页时可以发现,此人是个非常牛B的程序员,经常活动于csdn 和 站长交易的网站,曾在某网站发贴交易盗号的WOW和其它游戏帐号,曾发贴招delphi C+等程序员,并以月薪10万的聘薪,可以断定。此人一定是个职业的木马盗号者,长期长购大流量的网站进行挂木马……”(转自网友博文)

金山毒霸反病毒专家李铁军表示,“机器狗这个病毒编写的驱动程序,接管了多种还原卡、还原软件的底层驱动,直接导致中病毒后,各种还原卡、还原软件失效。一般的病毒,装有还原卡的电脑,重启就可以把系统恢复到正常,而“机器狗”却能在这样的系统里长驻。一台电脑重装容易,网吧可是有一堆电脑。可以说最痛恨机器狗的,是网吧老板和学校机房网管。”

李铁军表示,“机器狗”入侵后,一般方法很难处理,不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。打狗很费事儿,但只需要一点点功夫,防狗却是很容易的。

招数一:及时更新杀毒软件,以拦截最新变种。不能升级的杀毒软件和不装是一样的,在猪肉涨软件跌的情况下,支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手,注意观察杀毒软件的工作状态,可以充当这类“机器狗”病毒破坏的晴雨表。

招数二:及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。windows update、清理专家都是打补丁好手。播放器、下载工具,最好用官方的最新版,至少老漏洞都修补过。

招数三:网络防火墙、ARP防火墙一个也不能少。网络防火墙和ARP防火墙对“机器狗”在局域网的泛滥可以起到遏制作用。

招数四:保持足够警惕,小心接收和打开不明程序,不要被文件的图标所蒙蔽。控制面板中修改文件夹选项,显示所有文件的扩展名,发现EXE/PIF/COM/SCR等类型一定要倍加小心。崩管对方解释这个东东是什么,自己先看清楚,确认是文档才能认为是相对安全的。

根据机器狗病毒的传播特点,金山毒霸全球反病毒监测中心第一时间推出了机器狗专杀工具,用户可登陆http://www.duba.net/zhuansha/259.shtml下载最新的专杀工具。如果用户因已感染了机器狗病毒而无法打开与杀毒相关网站,可登陆其他下载类网站搜索“金山毒霸机器狗专杀工具”进行下载。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑