周安全预警:机器狗换个马甲再登场

来源：pconline 作者：金山毒霸出处：巧巧读书 2008-05-28 进入讨论组

　　5月26日，金山毒霸全球反病毒监测中心发布周（5.26-6.1）病毒预警，3月的互联网"狗灾"，其破坏力比"熊猫烧香"有过之而无不及，而今，"机器狗"变种再度来袭。修改注册表，劫持杀毒软件，然后疯狂下载各种盗号工具或其它病毒木马。

同时该变种将随ARP病毒传播，对局域网杀伤性极大，网吧、企业成为重灾区。

　　金山毒霸反病毒专家李铁军表示，该机器狗新变种可修改注册表，使几乎所有具备主动防御功能的安全软件失效并瘫痪。此外，为实现最大限度的传播，该变种还会对局域网中的其它电脑发送ARP干扰，入侵局域网内的电脑。因此，它对网吧、企业等局域网用户危害巨大。

　　李铁军分析指出，该病毒运行后，将释放两个病毒文件，分别是"C：\Documents and Settings\All Users\「开始」菜单\程序\启动\"目录下的explorer.exe，以及C：盘根目录下的uninsep.bat。很明显，病毒是想将这两个文件释放到系统盘中，然后接管冰点或者硬盘保护卡对硬盘的读写操作，破解还原系统的保护，使冰点、硬盘保护卡失效。最后利用系统漏洞和多款应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/等多个网站疯狂下载数百个病毒文件，这些病毒伪装成文本文档、图片文件等，欺骗用户点击。病毒一旦运行起来，就会引发无法估计的破坏行为。

　　据了解，本周内广大电脑用户除了需要警惕"机器狗变种208896 "之外，还需要特别警惕"反病毒诈骗器555520"（Win32.RiskWare.XPAntivirus.cs.555520）与"漏洞下载器9423"（JS.Agent.nl.9423.9423）两大病毒。前者是一个具有诈骗功能的流氓软件，它伪装成一个安全软件，欺骗用户安装，然后告知用户在电脑系统中发现恶意程序，要求用户付款以取得解决方法；后者是一个木马下载器，主要是利用网页挂马和捆绑在视频文件中进行传播。它利用系统MS06-014漏洞，以及"百度搜霸工具条、"暴风影音"、迅雷等第三方软件漏洞来下载大量盗号木马，危害用户的虚拟财产。

　　根据本周病毒传播特点，金山毒霸全球反病毒应急中心及时进行了病毒库更新，升级金山毒霸到2008年6月1日的病毒库即可查杀以上病毒；如未安装金山毒霸，可免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。