吃獨(dú)食搶地盤 “犇?！毙伦兎N有如網(wǎng)上黑社會

“‘犇?！钚伦兎N傳播手段堪比‘磁碟機(jī)’與‘熊貓燒香’，已接近電腦全盤感染，中招者難以徹底清除，其擴(kuò)散速度遠(yuǎn)比我們預(yù)想得要快，危害程度也成倍增加?！?月5日，360安全中心再次發(fā)出橙色木馬病毒預(yù)警，“自2月3日推出新的360頑固木馬專殺大全以來，針對‘犇?！膯稳湛偛闅⒘恳堰B續(xù)三天突破200萬次，我們建議非360安全衛(wèi)士的用戶也盡快下載360專殺對電腦進(jìn)行徹查?！保ㄏ螺d地址： http://d.# ）

據(jù)360安全專家石曉虹博士介紹，“犇牛”木馬下載器最新變種的傳播手段變得更為陰毒，為了與安全軟件直接對抗，不但能通過釋放不同基礎(chǔ)系統(tǒng)動態(tài)文件來不斷“復(fù)活”，而且具備了像“熊貓燒香”和“磁碟機(jī)”那樣全盤感染的能力。據(jù)360安全中心截獲的“犇?！弊兎N樣本分析，新變種不但能將受害用戶硬盤上用于系統(tǒng)還原的Gho鏡像文件刪除，還把木馬下載文件插入所有網(wǎng)頁文件和rar壓縮文件中，用戶一旦打開這些網(wǎng)頁或Rar文件，“犇?！本湍芫硗林貋?。

據(jù)石曉虹博士透露，在“犇?！睘橹姓杏脩魪?qiáng)行下載的木馬中，包含了“赤兔馬”、“老A”、“LY”以及“鐵血”等多個知名盜號木馬，覆蓋了近20款當(dāng)前最熱門的網(wǎng)絡(luò)游戲和QQ工具。同時(shí)，新變種還新增了許多廣告彈出木馬，能直接能為木馬傳播者帶來豐厚的廣告收入。更有意思的是，“犇?！毙伦兎N視受害用戶的電腦為“獨(dú)食”，通過屏蔽其它木馬的下載域名等方式，排斥和打壓其它木馬，以達(dá)到“獨(dú)占地盤”的目的，其行為特征有如網(wǎng)上黑社會。

“‘犇?！梢哉f是近一年來擴(kuò)散手段最綜合的木馬。通過超強(qiáng)的傳播感染手段、準(zhǔn)確的木馬分發(fā)渠道以及明確的勢力范圍劃分，‘犇?！瘍叭灰呀?jīng)成為盜號木馬團(tuán)伙中最有影響力的木馬集散平臺?！?60安全專家石曉虹博士告訴記者，“我們完全有理由相信，‘犇牛’的背后隱藏著一個組織嚴(yán)密、技術(shù)高超、反應(yīng)迅速的木馬病毒研發(fā)團(tuán)伙，其目標(biāo)不僅是要與安全廠商對抗，更是瞄準(zhǔn)了3億網(wǎng)民電腦中的數(shù)字財(cái)富。”

石曉虹博士提醒廣大網(wǎng)民，當(dāng)你的電腦非系統(tǒng)盤下出現(xiàn)大量“usp10.dll”或“wsock32.dll”文件，或者當(dāng)電腦頻繁彈出“虛擬內(nèi)存不足”的提示時(shí)，此時(shí)你的網(wǎng)游、QQ等各種賬號正面臨著極大的失竊風(fēng)險(xiǎn)。應(yīng)盡快下載使用“360頑固木馬專殺大全”予以清除（下載地址 http://d.# ）。

據(jù)悉，目前已知的“犇牛”傳播途徑為訪問掛馬網(wǎng)頁、帶毒移動存儲的感染以及局域網(wǎng)主動攻擊，請網(wǎng)民們必須盡快修復(fù)操作系統(tǒng)及第三方軟件的漏洞，打開安全軟件的U盤防火墻后再使用U盤、數(shù)碼產(chǎn)品等移動存儲介質(zhì)，并推薦使用360安全瀏覽器等具有防掛馬功能的瀏覽器，避免受到“犇牛”的侵襲。