【51CTO.com 綜合消息】據(jù)360安全專家石曉虹博士介紹，近一周來(lái)，“母馬下載器”以日均超過(guò)100萬(wàn)的查殺量持續(xù)高居360安全中心木馬查殺榜的TOP3。截至1月1日晚8點(diǎn)，該木馬及其變異生成的惡性木馬已經(jīng)占據(jù)了查殺榜前六位中的五位，成為2009新年第一高危木馬。該木馬捆綁了大量其它木馬、病毒，破壞安全軟件的工作。

它一旦執(zhí)行，將生成數(shù)以千計(jì)的“子木馬”，即便同一臺(tái)電腦，中招之后也會(huì)隨機(jī)出現(xiàn)各種不同的癥狀，可見其更新頻率和變異能力達(dá)到前所未有的境地。根據(jù)360安全中心的測(cè)試，當(dāng)前所有主流殺軟均無(wú)法對(duì)其徹底消滅，甚至大部分會(huì)被該木馬“反殺”和破壞。

據(jù)石曉虹博士分析，“母馬下載器”采取了“機(jī)器狗”式的穿透還原技術(shù)，感染系統(tǒng)文件實(shí)現(xiàn)自啟動(dòng)，可以穿透冰點(diǎn)、影子等系統(tǒng)還原軟件，網(wǎng)吧用戶即便重啟電腦還原仍無(wú)法擺脫它的糾纏?！澳格R下載器”相對(duì)于機(jī)器狗具備更強(qiáng)的自我更新和變異能力，每次運(yùn)行同一木馬樣本，它所感染的系統(tǒng)文件都出現(xiàn)不同的變化，感染方式和特征也隨之變化，同時(shí)還能自動(dòng)生成多達(dá)4000余個(gè)“子木馬”掩人耳目，將主進(jìn)程文件藏身在其中，以此逃避安全軟件的追殺，進(jìn)而下載大量盜號(hào)木馬及風(fēng)險(xiǎn)程序，對(duì)用戶的網(wǎng)游、QQ等賬號(hào)和數(shù)據(jù)安全形成了極大的威脅！

石曉虹博士表示，在過(guò)去一周內(nèi)，360安全中心調(diào)集專門人手，與“母馬下載器”作者展開了針鋒相對(duì)的較量。鑒于該木馬的特征在不斷更新，“360頑固木馬專殺大全”主動(dòng)實(shí)時(shí)更新特征庫(kù)，對(duì)其一路追殺，查殺量與日俱增，峰值高達(dá)單日查殺1324133次。而這顯然也令該木馬作者頗為惱火，在近期變種中針對(duì)專殺大全做出了瘋狂的反撲，采取“人海戰(zhàn)術(shù)”大肆構(gòu)造“子木馬”，從數(shù)量上堵塞安全軟件在系統(tǒng)關(guān)閉時(shí)刪除惡意程序的通道，進(jìn)而在重啟后通過(guò)感染的系統(tǒng)文件死灰復(fù)燃。如圖1所示。

圖1

 
 目前，360頑固木馬專殺大全是唯一能夠?qū)ⅰ澳格R下載器”斬草除根的安全軟件。360安全專家提醒廣大用戶，請(qǐng)盡快按如下方案處理：
 一、下載最新版的360頑固木馬專殺大全，在連網(wǎng)狀態(tài)下進(jìn)行查殺并重啟。（下載地址：http://dl.360safe.com/360compkill.zip）
二、開啟360自我保護(hù)并進(jìn)行木馬及惡評(píng)插件的掃描，清除可能存在的殘留項(xiàng)。
三、經(jīng)常使用360修復(fù)系統(tǒng)漏洞，徹底斷絕木馬的傳播途徑。
此外，360安全專家強(qiáng)烈建議用戶上網(wǎng)使用360安全瀏覽器，使您的電腦能自動(dòng)屏蔽惡意網(wǎng)站和智能攔截網(wǎng)頁(yè)惡意代碼，將中招的概率降到最低。