|
||||
牛年春節剛過,大量網友發現自己的電腦突然間慢如『老牛』,硬盤中同時出現了很多莫名其妙的『usp10.dll』文件,即便重裝系統也無濟於事。原來,這是一頭名為『?牛』的惡性木馬突然爆發的結果。
狗年爆發的『機器狗』木馬,使人們一度談『狗』色變;今年年初肆虐的『母馬下載器』,也讓網民說『馬』心寒。牛年春節剛過,大量網友發現自己的電腦突然間慢如『老牛』,硬盤中同時出現了很多莫名其妙的『usp10.dll』文件,即便重裝系統也無濟於事。原來,這是一頭名為『?牛』的惡性木馬突然爆發的結果。
2月3日,360安全中心緊急發布公告,稱『?牛』木馬下載器已襲擊了數十萬臺電腦,並能導致大部分安全軟件失效,用戶采用重裝系統等常規手段也無法解決。為此,360安全中心緊急推出了最新版的『360頑固木馬專殺大全』,並號召『中招』用戶盡快下載使用。(下載地址:http://d.360.cn)
根據大批受害用戶的反映,感染『?牛』下載器的電腦系統速度會明顯變慢,非系統盤的根目錄及所有文件夾目錄中同時出現『usp10.dll』文件。部分用戶的電腦感染『?牛』後還會出現彈出大量廣告網頁、殺毒軟件遭強制卸載、『QQ醫生』顯示為『叉號』無法正常使用等各種癥狀,並會自動下載大量木馬病毒。受害用戶除非將所有硬盤分區全盤格式化,否則即便重裝系統後『?牛』仍能踏蹄重來。
據360安全專家石曉虹博士介紹,『?牛』采用了劫持dll文件的技術,在系統重裝後仍能『復活』,完全不同於其它惡性木馬常用的『復活』方式,使普通用戶很難用以往的系統重裝方式來『自救』;同時,『?牛』非常陰險地將某個系統文件悄悄替換,使殺毒軟件的常規查殺技術失效,進一步增強了自我保護能力;此外,『?牛』還使用了一個名為『安軟殺手』的幫凶對主流殺軟進行卸載和破壞,屏蔽安全廠商的網站,並能導致迅雷等下載軟件失效,致使受害用戶無法通過登陸安全網站或下載安全軟件獲得幫助。
通過以上三種手段,『?牛』得以突破用戶電腦防御體系,並通過進一步下載針對誅仙、魔獸世界、問道等十餘款熱門網游、QQ以及網上銀行的盜號木馬,完成對受害用戶電腦中虛擬財富的盜竊。360安全專家石曉虹博士表示,其實劫持『usp10.dll』文件的木馬早在去年就已出現,但『?牛』下載器不僅具有『系統重裝復活』的本領,還使出了『系統文件掩護』與『逆向卸載殺軟』兩大『牛』招,公開向安全軟件宣戰,因而360安全中心將這一最新復合攻擊型木馬命名為『?牛』木馬下載器。
據了解,新春長假歷來是木馬病毒的『創新』高峰,一來網游市場因學生放假而格外活躍,孩子們鼓鼓囊囊的『壓歲錢』自然被不法分子盯上;二來為數極少的大學生甚至高中生本身就是木馬作者,放假期間空閑時間更為充裕,出於『好玩、試試看』的心理或受到盜號團伙蠱惑而編寫木馬病毒程序。
為幫助中招網友盡快擺脫『?牛』的侵擾,360安全中心緊急推出了最新版的『360頑固木馬專殺大全』,使中招用戶無需將硬盤全盤格式化就能將其徹底查殺。同時,360安全專家石曉虹博士提醒網友,在將包括數碼產品在內的任何移動存儲介質連接電腦前,請先確認電腦中是否已安裝了360安全衛士等具有U盤防火牆功能的安全軟件,並推薦使用360安全瀏覽器等具有防掛馬功能的瀏覽器產品,將中招的概率降到最低。