|
【本報珠三角新聞中心記者鄭海龍深圳8日電】2009新年剛到,網絡安全形勢就異常嚴峻。一款名為「母馬下載器」的惡性木馬,幾乎擺脫了所有主流安全軟件的剿殺,甚至很多防毒軟件都反被病毒破壞。為此國內幾大防毒軟件商紛紛升級程序應對。
據了解,「母馬下載器」捆綁了大量其他木馬、病毒,破壞安全軟件的工作。它一旦執行,將生成數以千計的「子木馬」,即使是同一部電腦,中招之後也會隨機出現各種不同的症狀,可見其更新頻率和變異能力達到前所未有的境地。根據360安全中心的測試,當前所有主流防毒軟件均無法對其徹底消滅,有部分軟件甚至反被該木馬破壞。
據石曉虹博士分析,「母馬下載器」採取了「機器狗」式的穿透還原技術,感染系統文件實現自啟動,可以穿透冰點、影子等系統還原軟件,網吧用戶即便重啟電腦還原仍無法擺脫它的糾纏。
具更新變異能力
「母馬下載器」相對於「機器狗」具備更強的自我更新和變異能力,每次運行同一木馬樣本,它所感染的系統文件都出現不同的變化,感染方式和特徵也隨之變化。
同時,「母馬」還能自動生成多達4,000餘個「子木馬」掩人耳目,將主進程文件藏身在其中,以此逃避安全軟件的追殺,進而下載大量盜號木馬及風險程序,對用戶的網游、QQ等賬號和數據安全形成了極大的威脅。
而在過去一周內,國內多家防毒軟件公司調集專門人手,與「母馬下載器」作者展開了針鋒相對的較量。
病毒能「死灰復燃」
其中,360公司查殺該病毒峰值高達單日132萬4,133次。而這顯然也令該木馬作者頗為惱火,在近期的變種中,針對防毒軟件作出瘋狂的反撲,採取「人海戰術」大肆構造「子木馬」,從數量上堵塞安全軟件在系統關閉時刪除惡意程序的通道,進而在重啟後通過感染的系統文件死灰復燃。
對此,國內多家安全軟件開發商均截獲母馬下載器病毒,並根據病毒的腳本更新病毒庫對其進行查殺。有關人員提醒網絡用戶,一定要及時打好系統以及第三方軟件的漏洞,同時及時升級防毒軟件,以防範高危病毒的感染。
|
