超級電腦病毒"母馬"
一款名為「母馬下載器」的惡性木馬,幾乎擺脫了所有主流安全軟體的剿殺,甚至很多防毒軟體都反被病毒破壞。為此中國幾大防毒軟體商紛紛升級程序應對。
香港《文匯報》報導,據了解,「母馬下載器」捆綁了大量其他木馬、病毒,破壞安全軟件的工作。它一旦執行,將生成數以千計的「子木馬」,即使是同一部電腦,中招之後也會隨機出現各種不同的症狀,可見其更新頻率和變異能力達到前所未有的境地。
根據 360安全中心的測試,當前所有主流防毒軟體均無法對其徹底消滅,有部分軟體甚至反被該木馬破壞。
據電腦專家石曉虹博士分析,「母馬下載器」採取了「機器狗」式的穿透還原技術,感染系統文件實現自啟動,可以穿透冰點、影子等系統還原軟體,網咖用戶即便重啟電腦還原仍無法擺脫它的糾纏。
「母馬下載器」相對於「機器狗」具備更強的自我更新和變異能力,每次運行同一木馬樣本,它所感染的系統文件都出現不同的變化,感染方式和特徵也隨之變化。
同時,「母馬」還能自動生成多達4000餘個「子木馬」掩人耳目,將主進程文件藏身在其中,以此逃避安全軟件的追殺,進而下載大量盜號木馬及風險程序,對用戶的網游、QQ等賬號和數據安全形成了極大的威脅。
而在過去一周內,國內多家防毒軟件公司調集專門人手,與「母馬下載器」作者展開了針鋒相對的較量。
其中,360公司查殺該病毒峰值高達單日132萬4133次。而這顯然也令該木馬作者頗為惱火,在近期的變種中,針對防毒軟體作出瘋狂的反撲,採取「人海戰術」大肆構造「子木馬」,從數量上堵塞安全軟體在系統關閉時刪除惡意程序的通道,進而在重啟後通過感染的系統文件死灰復燃。
對此,中國多家安全軟體開發商均截獲母馬下載器病毒,並根據病毒的腳本更新病毒庫對其進行查殺。有關人員提醒網絡用戶,一定要及時打好系統以及第三方軟體的漏洞,同時及時升級防毒軟體,以防範高危病毒的感染。
