机器狗 (电脑病毒)
技术名称 | Trojan-Downloader.Win32.Agent.blm |
---|---|
分类 | 电脑蠕虫 |
感染系统 | Windows |
发现时间 | 2007年8月 |
机器狗是一种主要肆虐中国的网络以盗取网友的QQ、网络游戏帐户[1]牟利的下载者计算机病毒。2007年8月左右有人上报反病毒论坛此病毒样本,它的图标使用Sony公司推出的电子宠物狗AIBO的图案,所以被网友们称为“机器狗”病毒。
此下载者程序打开后释放的内核级驱动程序pcihdd.sys会改写Windows核心程序userinit.exe夺取系统控制权,造成各种硬件还原卡如小哨兵、还原类软件如Deep Freeze、中国的影子系统等被穿透,导致中国网吧和校园机房受影响较大[2],并且利用ARP欺骗在局域网传播,如果中了一台机器,则网吧和校园机房几乎所有机器会遭到感染。
此外此病毒经过多次变种,且可以过各种主流杀毒软件的“主动防御”[2],所以很多用户安装着杀毒软件也大多受害。该下载者利用自身特性,在病毒作者的服务器下载大量盗取QQ和盗取传奇、魔兽世界、征途、大话西游等网游帐号的木马。
该病毒作者还善于利用各种软件漏洞,微软的MS06-014和MS07-017漏洞[1],已知被缓存溢出受影响的软件有RealPlayer媒体播放器、中国的游戏大厅联众等,用户需要升级自己的RealPlayer媒体播放器和相关有漏洞版本低的计算机程序可预防此问题。
此病毒利用和IGM病毒利用的技术基本相同,都是可以过各种还原类软、硬件,但目前还不明这两种病毒作者的关系。有网友反应此病毒作者有暂缓开发新变种的迹象,但现在也还不明此作者是否已被逮捕。
参看
外部链接
- Windows Update (页面存档备份,存于互联网档案馆)微软07年的ANI漏洞补丁
- 机器狗专杀工具
- 网警预报:“机器狗”网上传毒网吧学校须防范
注释
- ^ 1.0 1.1 网吧频遭离奇"机器狗"袭击 互联网档案馆的存档,存档日期2007-11-28.
- ^ 2.0 2.1 “机器狗”病毒正在学校、网吧等公用网络蔓延. [2007-12-14]. (原始内容存档于2007-12-17).