注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

吴 海 啸 博客

我运动我健康我快乐 只要够努力一切皆有可能 谁说不能 346743999

 
 
 

日志

 
 
关于我

我是个平凡的人但是我有不平凡的心激情有动力要不简单只要做到这些就好了.其实每个人都是平凡的他不平凡的是我们看的角度不一样.因为我知道"早起的鸟儿有虫吃","没有比人更高的山,没有比人更长的路"要知道山高也是有限度的只要肯努力也那怕是只登上一小步就是一个新的高度,路再长也是人走出来的啊.要知道只要肯努力付出吃苦就有回报.别人做得到的我也做的到因为我可以学习学习学习再学习!不要求做到最好只要求做要更好 我要拼搏谋事在人成事在天有了不懈的努力就有辉煌的人生!天高任鸟飞,海阔任鱼! 拥有梦想是一种智力,

截获新病毒“机器狗”   

2007-12-02 20:16:17|  分类: 电脑 学习 IT |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1130b0401.jpg

  □张亮

  “我们网吧出现了一种奇怪的病毒,原来电脑重启后因为安装了硬盘保护卡,系统会自动还原,现在硬盘保护卡不管用了,系统文件里出现了一个小狗的图案,运行也很慢。已经有网络游戏玩家说在我们网吧丢了游戏账号,要向我们索赔”,11月22日,一网吧业主焦急地向江民反病毒工程师反映在他的网吧发生的奇怪事情,他想知道,到底是什么病毒这么厉害,连硬盘还原卡都不管用了。

  在提取了病毒样本后,反病毒专家分析认为,该网吧是中了一种名为“机器狗”的新型木马。该木马借助ARP病毒大肆传播,可以突破“冰点还原”等系统还原软件,还可以突破一些常见的硬盘保护卡,使系统还原保护失效。在突破硬盘保护卡后,该病毒会下载多个恶性网游木马,盗取常见的网络游戏的账号和密码,使用户遭受巨大损失。

  据反病毒专家介绍,由于网吧的特殊性,许多网吧业主并不安装杀毒软件,而是普遍安装硬盘还原卡,通过还原系统来保护系统安全。安装了硬盘还原卡后的电脑,无论玩家在电脑上进行了何种操作,重启电脑后都可以自动恢复到初始状态。许多网吧业主把硬盘还原卡看成是网吧的安全救星,认为只要安装了还原卡就可以一劳永逸了,不再采取其他任何安全措施,“机器狗”病毒正是抓住了网吧业主的这种心理,在突破了硬盘还原卡后,大肆窃取网络游戏玩家的账号、密码,使网络游戏玩家以及网吧业主遭受巨大损失。

  反病毒专家分析,“机器狗”病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡失效。接着,该病毒会利用MS06-014和MS07-017系统漏洞等多个应用软件漏洞,从http://xx.exiao***.com/、http://www.h***.biz/、http://www.xqh***.com/等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游账号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。此外,该病毒还会随ARP病毒传播,因此对局域网杀伤力极大。

  针对该病毒,反病毒专家建议广大用户采取以下措施,防范遭受“机器狗”等病毒侵害:

  1.及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

  2.禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

  3.在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  4.做好局域网的ARP病毒防范工作。

  5.使用账号、密码保护专用软件,全面保护私密信息。

  评论这张
 
阅读(355)| 评论(5)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018