据360安全专家石晓虹博士介绍,近一周来,“母马下载器”以日均超过100万的查杀量持续高居
360安全中心木马查杀榜的前三位。截至1日20时,该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位,成为2009新年第一高危木马。
该木马捆绑了大量其他木马、病毒,破坏
安全软件的工作。它一旦执行,将生成数以千计的“子木马”,即便同一台电脑,中招之后也会随机出现各种不同的症状,可见其更新频率和变异能力达到前所未有的境地。根据360安全中心的测试,许多
杀毒软件均无法对其彻底消灭,甚至大部分会被该木马“反杀”和破坏。
2009新年刚到,网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马,凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力,几乎摆脱了所有主流
安全软件的剿杀,正在大面积侵袭网民电脑。
截至1月1日晚8点,该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位,成为2009新年第一高危木马。该木马捆绑了大量其它木马、病毒,破坏安全软件的工作。它一旦执行,将生成数以千计的“子木马”,即便同一台电脑,中招之后也会随机出现各种不同的症状,可见其更新频率和变异能力达到前所未有的境地。当前所有主流杀软均无法对其彻底消灭,甚至大部分会被该木马“反杀”和破坏。
“母马下载器”采取了“
机器狗”式的穿透还原技术,感染
系统文件实现自启动,可以穿透冰点、影子等
系统还原软件,网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于
机器狗具备更强的自我更新和变异能力,每次运行同一木马样本,它所感染的
系统文件都出现不同的变化,感染方式和特征也随之变化,同时还能自动生成多达4000余个“子木马”掩人耳目,将主进程文件藏身在其中,以此逃避
安全软件的追杀,进而下载大量盗号木马及
风险程序,对用户的网游、QQ等账号和数据安全形成了极大的威胁!
鉴于该木马的特征在不断更新,在近期变种做出了疯狂的反扑,采取“人海战术”大肆构造“子木马”,从数量上堵塞
安全软件在系统关闭时删除恶意程序的通道,进而在重启后通过感染的系统文件死灰复燃。