|
|
 今日导读 |
“毒”王—机器狗横行霸道
不知道从何时开始,一种没有名字,而破坏程度堪比熊猫烧香式的病毒正在互联网漫延起来,不少经历过的人说:此款病毒具有穿透还原卡、冰点还原的强大功能,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个病毒样本。依旧没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,至此为止它终于有个名字叫“机器狗”。
这款病毒发作时间之长、影响范围之大,欲有成为“毒”王之趋势。目前“机器狗”累计造成了近百亿元人民币的经济损失,危害远远超过著名的“熊猫烧香”。
就在“机器狗”病毒爆发不久,各大网站均引来了关注,有关新闻层出不穷,屠“狗“一呼百应,警惕上网用户,时刻注意安全。
◎ 工作原理
机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。
◎ 攻击对象—网吧
网吧电脑普遍安装硬盘还原卡,无论玩家在电脑上进行何种操作,重启电脑后都会自动恢复到初始状态,普通的病毒无法生存。“机器狗”病毒则可以突破“冰点还原”等系统还原软件和一些常见的硬盘保护卡,悄悄驻扎在电脑中,私自下载木马软件盗取玩家的网游账号和密码。该病毒不断变种,越变越强,一般的杀毒软件和防火墙对此无能为力,网吧业主发现电脑被污染后,只能暂停营业来重装系统,仅此一项造成的损失便达七八十亿元。
网吧发现病毒无法处理,只能暂停营业来重装系统
其中不少网吧业主焦急地反映:“我们网吧出现了一种奇怪的病毒,硬盘保护卡不管用了,系统文件里出现了一个小狗的图案,运行也很慢。已经有网络游戏玩家说在我们网吧丢了游戏账号,要向我们索赔。”
◎ 中毒症状
如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。
(左图为未感染病毒机器,右图为感染病毒机器)
还有就是如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性(上图),如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
杀毒软件阅读排行十大热门杀毒软件
