病毒黑手现身 机器狗作者疑似河南人？

新客网 XKER.COM 2008-03-11 来源：金山 收藏本文

   “折腾”了数月之久的机器狗病毒仍在四处作案，面对网友义愤填膺的咒骂，病毒作者仍然有恃无恐，竟然还公开在网上留下了电话以及QQ等联系方式，并以10万年薪招聘程序员，由此可见机器狗作者着实是一个职业盗号者。

    昨天有网友经过详细的“侦察”，发现了一些有关机器狗作者的蛛丝马迹，并查处机器狗作者疑似河南人。下面是该网友的侦察记录：

    “大家说到眼下的这个机器狗。看了很多贴都说自动下载　www.tomwg.com 这个站的病毒文件，我通过百度 tomwg ,请大家看到百度第二页，此人经常活动于www.domain.cn 这个域名交易网站，注册了些域名在出售。当我查到此人在domain注册时常用的会员ＩＤ为mpj888 时，我又百度了一下　mpj888　发现了更多关于此人的信息，看完百度所查的MPJ888的第一页和第二页时可以发现，此人是个非常牛Ｂ的程序员，经常活动于csdn 和　站长交易的网站，曾在某网站发贴交易盗号的ＷＯＷ和其它游戏帐号，曾发贴招delphi Ｃ+等程序员，并以月薪10万的聘薪，可以断定。此人一定是个职业的木马盗号者,长期长购大流量的网站进行挂木马……”（转自网友博文）

    金山毒霸反病毒专家李铁军表示，“机器狗这个病毒编写的驱动程序，接管了多种还原卡、还原软件的底层驱动，直接导致中病毒后，各种还原卡、还原软件失效。一般的病毒，装有还原卡的电脑，重启就可以把系统恢复到正常，而“机器狗”却能在这样的系统里长驻。一台电脑重装容易，网吧可是有一堆电脑。可以说最痛恨机器狗的，是网吧老板和学校机房网管。”

    李铁军表示，“机器狗”入侵后，一般方法很难处理，不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。打狗很费事儿，但只需要一点点功夫，防狗却是很容易的。

    招数一：及时更新杀毒软件，以拦截最新变种。不能升级的杀毒软件和不装是一样的，在猪肉涨软件跌的情况下，支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手，注意观察杀毒软件的工作状态，可以充当这类“机器狗”病毒破坏的晴雨表。

    招数二：及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。windows update、清理专家都是打补丁好手。播放器、下载工具，最好用官方的最新版，至少老漏洞都修补过。

    招数三：网络防火墙、ARP防火墙一个也不能少。网络防火墙和ARP防火墙对“机器狗”在局域网的泛滥可以起到遏制作用。

    招数四：保持足够警惕，小心接收和打开不明程序，不要被文件的图标所蒙蔽。控制面板中修改文件夹选项，显示所有文件的扩展名，发现EXE/PIF/COM/SCR等类型一定要倍加小心。崩管对方解释这个东东是什么，自己先看清楚，确认是文档才能认为是相对安全的。

    根据机器狗病毒的传播特点，金山毒霸全球反病毒监测中心第一时间推出了机器狗专杀工具，用户可登陆http://kad.www.duba.net/kas/DubaTool_AV_Killer.com下载最新的专杀工具。如果用户因已感染了机器狗病毒而无法打开与杀毒相关网站，可登陆其他下载类网站搜索“金山毒霸机器狗专杀工具”进行下载。

• ·"网银隐身劫匪"专偷工商银行网银帐户
• ·免杀病毒并不可怕 安全解析病毒免杀技术
• ·中国黑客否认受雇于政府 称美国媒体造假
• ·病毒黑手现身 机器狗作者疑似河南人？
• ·“千足虫”频现变种强攻杀软 网游病毒疫情有所缓
• ·趋势科技宣布个人杀毒软件全年免费
• ·电脑声音被关需要马上查毒 玩家更应小心
• ·AUTO病毒横行 运行生成隐藏属性的文件
• ·及时安装微软漏洞补丁 防Iframe溢出者脚本病毒
• ·dummycom木马病毒感染方式恶毒
• ·CNN专访中国黑客:我们攻破了五角大楼[视频]
• ·“机器狗”作者浮出水面 藐视法律公开出售病毒
• ·病毒伪装成ZIP压缩包图表 利用U盘传播病毒
• ·木马入侵微软智能手机系统 修改安全设置
• ·威胁：基于Windows的ATM取款机易被攻破
• ·Windows 密码可用火线接口轻易突破