• 當前位置: 首頁 > 教學管理 >  能生成數千“子木馬”作誘餌 用戶中招癥狀“隨機變化”

     能生成數千“子木馬”作誘餌 用戶中招癥狀“隨機變化”

    2009年01月03日 19:54:40 來源:膠南市實驗中學 訪問量:405

    能生成數千“子木馬”作誘餌 用戶中招癥狀“隨機變化”

      2009新年剛到,網絡安全形勢就異常嚴峻。一款名為“母馬下載器”的惡性木馬,憑借其超強的“穿透還原”、“超快更新變異”、“反殺”能力,幾乎擺脫了所有主流安全軟件的剿殺,正在大面積侵襲網民電腦。為此,360安全中心緊急推出了最新的“360頑固木馬專殺大全”,可以將該惡性“母馬”一舉根除,建議廣大網民盡快下載使用。

      據360安全專家石曉虹博士介紹,近一周來,“母馬下載器”以日均超過100萬的查殺量持續高居360安全中心木馬查殺榜的TOP3。截至1月1日晚8點,該木馬及其變異生成的惡性木馬已經占據了查殺榜前六位中的五位,成為2009新年第一高危木馬。該木馬捆綁了大量其它木馬、病毒,破壞安全軟件的工作。它一旦執行,將生成數以千計的“子木馬”,即便同一臺電腦,中招之后也會隨機出現各種不同的癥狀,可見其更新頻率和變異能力達到前所未有的境地。根據360安全中心的測試,當前所有主流殺軟均無法對其徹底消滅,甚至大部分會被該木馬“反殺”和破壞。

      據石曉虹博士分析,“母馬下載器”采取了“機器狗”式的穿透還原技術,感染系統文件實現自啟動,可以穿透冰點、影子等系統還原軟件,網吧用戶即便重啟電腦還原仍無法擺脫它的糾纏。“母馬下載器”相對于機器狗具備更強的自我更新和變異能力,每次運行同一木馬樣本,它所感染的系統文件都出現不同的變化,感染方式和特征也隨之變化,同時還能自動生成多達4000余個“子木馬”掩人耳目,將主進程文件藏身在其中,以此逃避安全軟件的追殺,進而下載大量盜號木馬及風險程序,對用戶的網游、QQ等賬號和數據安全形成了極大的威脅!

      石曉虹博士表示,在過去一周內,360安全中心調集專門人手,與“母馬下載器”作者展開了針鋒相對的較量。鑒于該木馬的特征在不斷更新,“360頑固木馬專殺大全”主動實時更新特征庫,對其一路追殺,查殺量與日俱增,峰值高達單日查殺1324133次。而這顯然也令該木馬作者頗為惱火,在近期變種中針對專殺大全做出了瘋狂的反撲,采取“人海戰術”大肆構造“子木馬”,從數量上堵塞安全軟件在系統關閉時刪除惡意程序的通道,進而在重啟后通過感染的系統文件死灰復燃。




    圖片說明:“母馬下載器”自動生成海量“子木馬”,逃避安全軟件的“關機回寫保護”

      目前,360頑固木馬專殺大全是唯一能夠將“母馬下載器”斬草除根的安全軟件。360安全專家提醒廣大用戶,請盡快按如下方案處理:

      一、下載最新版的360頑固木馬專殺大全,在連網狀態下進行查殺并重啟。(下載地址:http://dl.360safe.com/360compkill.zip

      二、開啟360自我保護并進行木馬及惡評插件的掃描,清除可能存在的殘留項。

      三、經常使用360修復系統漏洞,徹底斷絕木馬的傳播途徑。

      此外,360安全專家強烈建議用戶上網使用360安全瀏覽器,使您的電腦能自動屏蔽惡意網站和智能攔截網頁惡意代碼,將中招的概率降到最低。

    編輯:徐TEACHER
    評論區
    發表評論

    評論僅供會員表達個人看法,并不表明網校同意其觀點或證實其描述
    搜索框
    教育部 中國現代教育網 不良信息 垃圾信息 網警110
    黃島區實驗中學版權所有
    中華人民共和國電信經營許可證 京ICP備13002626號-8
    聯系地址:山東省青島市膠南秦皇島路5號
    京公網安備11010502032087
    現代教育網 提供技術支持 違法和不良信息舉報中心
    Copyright 2006-2020 www.couponsiwant.com , All Rights Reserved
    陜西省寶雞中學 五寨縣教育科技局 五寨縣陽光幼兒園 萬山區仁山學校 博白縣教研網 金寨縣梅山第二幼兒園 北大荒知青網 廉江市教師發展中心 原平市實驗中學 沂水縣黃山鋪鎮中心幼兒園 文津教育集團湘陰文郡城東學校 衡水市冀州區信都學校 韶山市韶山華潤學校 河北省滄州市第三中學 遼寧省本溪縣第三中學 本溪縣教育局 上蔡縣第一初級中學 荊州市天保中學 甘肅省正寧縣第四中學 五寨縣前所中心小學 同城彩票注册