【赛迪网-IT技术报道】“折腾”了数月之久的机器狗病毒仍在四处作案,面对网友义愤填膺的咒骂,病毒作者仍然有恃无恐,竟然还公开在网上留下了电话以及QQ等联系方式,并以10万年薪招聘程序员,由此可见机器狗作者着实是一个职业盗号者。
昨天有网友经过详细的“侦察”,发现了一些有关机器狗作者的蛛丝马迹,并查出机器狗作者疑似河南人。下面是该网友的侦察记录:
“大家说到眼下的这个机器狗。看了很多贴都说自动下载www.tomwg.com 个站的病毒文件,我通过百度tomwg,请大家看到百度第二页,此人经常活动于www.domain.cn这个域名交易网站,注册了些域名在出售。当我查到此人在domain注册时常用的会员ID为mpj888时,我又百度了一下mpj888发现了更多关于此人的信息,看完百度所查的MPJ888的第一页和第二页时可以发现,此人是个非常牛x的程序员,经常活动于csdn和站长交易的网站,曾在某网站发贴交易盗号的WOW和其它游戏帐号,曾发贴招Delphi C+等程序员,并以月薪10万的聘薪,可以断定。此人一定是个职业的木马盗号者,长期长购大流量的网站进行挂木马……”(转自网友博文)
金山毒霸反病毒专家李铁军表示,“机器狗这个病毒编写的驱动程序,接管了多种还原卡、还原软件的底层驱动,直接导致中病毒后,各种还原卡、还原软件失效。一般的病毒,装有还原卡的电脑,重启就可以把系统恢复到正常,而“机器狗”却能在这样的系统里长驻。一台电脑重装容易,网吧可是有一堆电脑。可以说最痛恨机器狗的,是网吧老板和学校机房网管。”
李铁军表示,“机器狗”入侵后,一般方法很难处理,不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。打狗很费事儿,但只需要一点点功夫,防狗却是很容易的。
防狗秘籍
招数一:及时更新杀毒软件,以拦截最新变种。不能升级的杀毒软件和不装是一样的,在猪肉涨软件跌的情况下,支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手,注意观察杀毒软件的工作状态,可以充当这类“机器狗”病毒破坏的晴雨表。
招数二:及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。windows update、清理专家都是打补丁好手。播放器、下载工具,最好用官方的最新版,至少老漏洞都修补过。
招数三:网络防火墙、ARP防火墙一个也不能少。网络防火墙和ARP防火墙对“机器狗”在局域网的泛滥可以起到遏制作用。
招数四:保持足够警惕,小心接收和打开不明程序,不要被文件的图标所蒙蔽。控制面板中修改文件夹选项,显示所有文件的扩展名,发现EXE/PIF/COM/SCR等类型一定要倍加小心。崩管对方解释这个东东是什么,自己先看清楚,确认是文档才能认为是相对安全的。
(责任编辑:李磊)
【专杀下载】
最新机器狗(AtiSrv.exe)专杀(金山版)
机器狗专杀工具(瑞星版本)
