機器狗 (電腦病毒)
外觀
技術名稱 | Trojan-Downloader.Win32.Agent.blm |
---|---|
分類 | 電腦蠕蟲 |
感染系統 | Windows |
發現時間 | 2007年8月 |
機器狗是一種主要肆虐中國的網絡以盜取網友的QQ、網路遊戲帳戶[1]牟利的下載者計算機病毒。2007年8月左右有人上報反病毒論壇此病毒樣本,它的圖標使用Sony公司推出的電子寵物狗AIBO的圖案,所以被網友們稱為「機器狗」病毒。
此下載者程序打開後釋放的內核級驅動程序pcihdd.sys會改寫Windows核心程序userinit.exe奪取系統控制權,造成各種硬體還原卡如小哨兵、還原類軟體如Deep Freeze、中國的影子系統等被穿透,導致中國網吧和校園機房受影響較大[2],並且利用ARP欺騙在區域網傳播,如果中了一台機器,則網吧和校園機房幾乎所有機器會遭到感染。
此外此病毒經過多次變種,且可以過各種主流殺毒軟體的「主動防禦」[2],所以很多用戶安裝著殺毒軟體也大多受害。該下載者利用自身特性,在病毒作者的伺服器下載大量盜取QQ和盜取傳奇、魔獸世界、征途、大話西遊等網遊帳號的木馬。
該病毒作者還善於利用各種軟體漏洞,微軟的MS06-014和MS07-017漏洞[1],已知被緩存溢出受影響的軟體有RealPlayer媒體播放器、中國的遊戲大廳聯眾等,用戶需要升級自己的RealPlayer媒體播放器和相關有漏洞版本低的電腦程式可預防此問題。
此病毒利用和IGM病毒利用的技術基本相同,都是可以過各種還原類軟、硬體,但目前還不明這兩種病毒作者的關係。有網友反應此病毒作者有暫緩開發新變種的跡象,但現在也還不明此作者是否已被逮捕。
參看
[編輯]外部連結
[編輯]- Windows Update (頁面存檔備份,存於網際網路檔案館)微軟07年的ANI漏洞補丁
- 機器狗專殺工具
- 網警預報:「機器狗」網上傳毒網吧學校須防範
注釋
[編輯]- ^ 1.0 1.1 網吧頻遭離奇"機器狗"襲擊 網際網路檔案館的存檔,存檔日期2007-11-28.
- ^ 2.0 2.1 “机器狗”病毒正在学校、网吧等公用网络蔓延. [2007-12-14]. (原始內容存檔於2007-12-17).