趋势科技网络安全监测实验室(CRTL)专稿:近日,早在2007年9月发现的机器狗病毒家族的又一波疫情大爆发,很多计算机用户谈“狗”色变。该病毒因为能穿透还原卡实现病毒顽固驻留,导致还原系统的保护功能失效。网吧首当其冲成了本波疫情的重灾区。
目前, 趋势科技网络安全监测实验室已监测到与机器狗相关网址多达180之众。这些网址链接的病毒变种更新频率很高。专家估计,随着新的Real和Excel漏洞被发现和被挂马网站的增长,机器狗病毒的感染范围还可能继续扩大。
网上追踪机器狗
据趋势科技网络安全监测实验室安全专家Nick Lee透露,目前网络上一伙黑客正在肆意贩卖机器狗生成器。购买机器狗的不法分子将30-40个恶意链接嵌入到机器狗病毒中,然后利用漏洞入侵网站并在页面上挂马,实现病毒传播。
趋势科技安全专家近日发现,中国某CIW培训网站和福建某房地产信息平台网站等国内网站纷纷被挂马。被嵌入的恶意代码利用了当前国内流行web应用程序漏洞,包括Real播放器,暴风影音漏洞,Web迅雷漏洞,联众漏洞,MS06014等。
一旦网友浏览这些含有漏洞溢出代码的恶意网页,机器狗就会偷偷潜入你的系统,随后从internet大量下载黑客预设的木马病毒群体。这些木马病毒组成了组成盗窃大话西游,魔兽争霸,传奇等线上游戏帐号的超级团伙。在经济利益的驱使下,黑客肆意制作和传播病毒。
安全专家应对建议:
由于机器狗病毒机器下载的木马群是通过web方式渗透到用户计算机,实施Web安全防护方案可以有效切断其传播和新变种的升级途径,达到防御的效果:
企业用户:安装和部署带有web 防护的防病毒产品,如趋势科技的防毒墙网络版Officescan8.0和Web安全网关设备IWSA/IGSA。
个人用户:安装带有web 安全防护的个人杀毒软件,如 趋势科技网络安全/杀毒专家2008(TIS/TAV)
避免使用Real播放器、暴风影音、Web迅雷、联众等与业务应用无关的软件的使用或及时更新补丁
及时更新杀毒软件病毒码
网友评论