發(fā)布：2007/11/26  閱讀：238

“我們網(wǎng)吧出現(xiàn)了一種奇怪的病毒，原來(lái)電腦重啟后因?yàn)榘惭b了硬盤(pán)保護(hù)卡，系統(tǒng)會(huì)自動(dòng)還原，現(xiàn)在硬盤(pán)保護(hù)卡不管用了，系統(tǒng)文件里出現(xiàn)了一個(gè)小狗的圖案，運(yùn)行也很慢。已經(jīng)有網(wǎng)絡(luò)游戲玩家說(shuō)在我們網(wǎng)吧丟了游戲帳號(hào)，要向我們索賠”，11月22日，一網(wǎng)吧業(yè)主焦急地向江民反病毒工程師反映在他的網(wǎng)吧發(fā)生的奇怪事情，他想知道，到底是什么病毒這么厲害，連硬盤(pán)還原卡都不管用了。

　　在提取了病毒樣本后，江民反病毒專(zhuān)家分析認(rèn)為，該網(wǎng)吧是中了一種名為“機(jī)器狗”的新型木馬。該木馬借助ARP病毒大肆傳播，可以突破“冰點(diǎn)還原”等系統(tǒng)還原軟件，還可以突破一些常見(jiàn)的硬盤(pán)保護(hù)卡，使系統(tǒng)還原保護(hù)失效。在突破硬盤(pán)保護(hù)卡后，該病毒會(huì)下載多個(gè)惡性網(wǎng)游木馬，盜取常見(jiàn)的網(wǎng)絡(luò)游戲的帳號(hào)和密碼，使用戶(hù)遭受巨大損失。

　　據(jù)江民反病毒專(zhuān)家介紹，由于網(wǎng)吧的特殊性，許多網(wǎng)吧業(yè)主并不安裝殺毒軟件，而是普遍安裝硬盤(pán)還原卡，通過(guò)還原系統(tǒng)來(lái)保護(hù)系統(tǒng)安全。安裝了硬盤(pán)還原卡后的電腦，無(wú)論玩家在上面電腦上進(jìn)行了何種操作，重啟電腦后都可以自動(dòng)恢復(fù)到初始狀態(tài)。許多網(wǎng)吧業(yè)主把硬盤(pán)還原卡看成是網(wǎng)吧的安全救星，認(rèn)為只要安裝了還原卡就可以一勞永逸了，不再采取其它任何安裝措施，“機(jī)器狗”病毒正是抓住了網(wǎng)吧業(yè)主的這種心量，在突破了硬盤(pán)還原卡后，大肆竊取網(wǎng)絡(luò)游戲玩家的帳號(hào)、密碼，使網(wǎng)絡(luò)游戲玩家以及網(wǎng)吧業(yè)主遭受巨大損失。

　　反病毒專(zhuān)家分析，“機(jī)器狗”病毒運(yùn)行后，會(huì)在%WinDir%\System32\drivers 目錄下釋放出一個(gè)名為pcihdd.sys 的驅(qū)動(dòng)程序，該文件會(huì)接管冰點(diǎn)或者硬盤(pán)保護(hù)卡對(duì)硬盤(pán)的讀寫(xiě)操作，這樣該病毒就破解了還原系統(tǒng)的保護(hù)，使冰點(diǎn)、硬盤(pán)保護(hù)卡實(shí)效。接著，該病毒會(huì)利用MS06-014和MS07-017系統(tǒng)漏洞和等多個(gè)應(yīng)用軟件漏洞，從http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等惡意網(wǎng)址下載多款網(wǎng)游木馬，盜取包括傳奇、魔獸世界、征途、奇跡等多款網(wǎng)游帳號(hào)和密碼，嚴(yán)重威脅游戲玩家數(shù)字財(cái)產(chǎn)的安全。正因?yàn)楸c(diǎn)還原軟件和硬盤(pán)保護(hù)卡大多在網(wǎng)吧使用，因此網(wǎng)吧成為該病毒發(fā)作的重災(zāi)區(qū)。此外，該病毒還會(huì)隨ARP病毒傳播，因此對(duì)局域網(wǎng)殺傷性極大。

　　針對(duì)該病毒，江民科技反病毒中心已經(jīng)及時(shí)升級(jí)了病毒庫(kù)，用戶(hù)只要將KV殺毒軟件升級(jí)至最新版本，就可以防范查殺此病毒。江民反病毒專(zhuān)家建議廣大用戶(hù)采取以下六大措施，防范遭受“機(jī)器狗”等病毒侵害。

　　1、及時(shí)升級(jí)殺毒軟件病毒庫(kù)，補(bǔ)齊系統(tǒng)漏洞，上網(wǎng)時(shí)確保打開(kāi)"網(wǎng)頁(yè)監(jiān)控"、"郵件監(jiān)控"功能。

　　2、江民殺毒軟件"移動(dòng)存儲(chǔ)接入殺毒"能杜絕病毒利用移動(dòng)設(shè)備(如：U盤(pán)、移動(dòng)硬盤(pán)等)入侵用戶(hù)計(jì)算機(jī)，完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。

　　3、禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤(pán)、MP3、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。

　　4、建議在登錄網(wǎng)游賬號(hào)、網(wǎng)絡(luò)銀行賬戶(hù)時(shí)采用軟鍵盤(pán)輸入賬號(hào)及密碼。

　　5、做好局域網(wǎng)的ARP病毒防范工作。

　　6、用戶(hù)可以使用"江民密保"，可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼，全面保護(hù)用戶(hù)私密信息。