|
地震灾情网页暗藏“机器狗”木马 |
近两天,已连续有几位股友在QQ上向我告急求援:电脑出现“异动”。奇怪的是,我先后给了他们几个平时大都立竿见影的“看家武器”--查杀、修复工具,这次竟然都没解决根本问题!
于是我就猜想,最近很可能会有病毒、木马趁“地震之热”兴风作浪,遂留心关注了一下,果然不出所料--360安全卫士已发出红色警报:地震灾情网页暗藏“MIDI机器狗”木马!在此,特给朋友们提个醒儿,大家有毒杀之,无毒防之吧。
近日,360安全中心监测显示,一种名为“MIDI机器狗”的木马正在疯狂传播,它采用驱动级技术代码写成,破坏力远超熊猫烧香。一旦中了“MIDI机器狗”,将会第一时间破坏安全软件的运行,对电脑进行远程控制,危害极大。用户如果发现360安全卫士无法正常使用,请尽快下载360专杀大全对系统进程进行扫描。
据了解,“MIDI机器狗”木马的传播渠道极为特殊,它能够发现flash溢出漏洞,并利用该漏洞迅速植入用户电脑,凡是有flash的网页,都有可能成为其传播渠道,因此,传播范围极为广泛。目前,在360百科里,已有数万用户报告中招,专家判断受害用户将超过10万。
此外,截至5月26日中午12点,360安全中心已经发现大面积的网页已被恶意植入了MIDI机器狗木马,这些网页都与地震消息、捐款、为四川加油等内容相关。可见,该木马传播者紧跟当前的热点新闻,希望通过网友对热点新闻的关注达到其扩散木马的目的,用心极其险恶。360安全中心提醒网友,对于不熟悉的网页,千万不要打开,如果不得不打开一些陌生网页,请先安装360安全卫士,保护自己的电脑安全,千万不能让木马制作者的阴谋得逞。
MIDI机器狗延续了机器狗、磁碟机等其他高危木马的恶劣行为,能够对电脑进行映像劫持,使各类安全软件无法正常启动,涉及面较广。包括360安全卫士、360保险箱、360专杀大全、卡巴斯基、NOD32、QQ医生在内的几十款知名安全软件,都在MIDI机器狗的淫威下无法运行。
不仅如此,中招的用户电脑还会被远程控制,成为彻底的“肉鸡”。这些“肉鸡”能够联合起来向其他电脑进行攻击。因此,有效杜绝MIDI机器狗的传播渠道,不仅是保护用户自己电脑的安全,同时也是对其他用户电脑进行保护。局域网中一旦有一台电脑中招,就有可能导致整个网络瘫痪。
360安全中心提醒网友,当电脑处于正常的健康状态时,也应该加强安全防护措施,及时使用360安全卫士的漏洞修复功能,对潜在的flash溢出漏洞进行修复。有任何疑问均可通过邮箱fk@360.cn进行反馈,也可登录360百科发帖求助。
注:该工具下载后不用安装,直接点击“SuperKiller”工具查杀即可。
▲
|
后续补充: 机器狗专杀从5月30日开始已全面停止更新,老版本的机器狗专杀将全面升级至专杀大全。 6月2日,专杀大全更新至2.2.0.8版 专杀大全覆盖机器狗专杀的全部功能,并提供对其他更多高危木马的查杀,无论从查杀强度还是查杀深度都将比机器狗专杀更强大。 专杀大全由360安全卫士出品,提供如下功能 1.顽固型木马查杀及部分感染型木马感染文件的修复 可查杀机器狗、U盘病毒、磁碟机等数十种顽固型木马 修复360安全卫士及360保险箱 建议您在断网或者安全模式下使用专杀大全,效果会更佳(开机后按F8可选择进入安全模式) 2.流行木马免疫:提供有host免疫、文件免疫、开机免疫三类免疫功能 host免疫:通过在host表中添加对挂马网站的屏蔽,切断木马入侵源头 文件免疫:通过免疫文件使木马病毒下载后无法成功创建 开机免疫:采用驱动级免疫方式,专门提供给网吧用户使用(不建议个人用户使用) 免疫功能提供命令行调用方式,命令行参数为-anti,网吧用户可通过远程调用来维护(专杀大全2.2.0.6及以上版本有效,维护时及时更新专杀大全exe及两个免疫库文件antihostlib.dat、antifilelib.dat即可) 3.修复:与360安全卫士IE修复功能一致,对被篡改和被破坏的IE相关设置进行修复 4.漏洞:调用360安全卫士最强主动防御类功能,对系统进行全面检测 5.求助:如果使用完专杀大全仍无法解决系统中木马问题,请使用专杀大全获取一份系统诊断报告,上传至360论坛或百科,将会有工作人员协助您解决问题 如果无法运行SuperKiller.exe或SuperKiller.exe扫描时出现崩溃情况, 请打开tools\目录,然后依次运行目录中每个专杀工具进行扫描,并清除木马/病毒。 最近几天发现机器狗专杀升级到专杀大全的用户请不用担心。原机器狗专杀提供的开机免疫远程调用的功能在专杀大全中同样适用,请大家不用担心(仍为-anti)。同时,专杀大全提供更多方式的免疫,欢迎大家试用。 |
插入表情