危害性
據360安全專家石曉虹博士介紹,近一周來,“母馬下載器”以日均超過100萬的查殺量持續高居360安全中心木馬查殺榜的前三位。截至1日20時,該木馬及其變異生成的惡性木馬已經占據了查殺榜前六位中的五位,成為2009新年第一高危木馬。捆綁木馬
該木馬捆綁了大量其他木馬、病毒,破壞安全軟體的工作。它一旦執行,將生成數以千計的“子木馬”,即便同一台電腦,中招之後也會隨機出現各種不同的症狀,可見其更新頻率和變異能力達到前所未有的境地。根據360安全中心的測試,許多防毒軟體均無法對其徹底消滅,甚至大部分會被該木馬“反殺”和破壞。360的提示
石曉虹表示,360安全中心緊急推出了最新的“頑固木馬專殺大全”,可以將“母馬下載器”一舉根除,建議廣大網民儘快下載,並在聯網狀態下進行查殺並重啟。此外,360安全專家強烈建議用戶經常修復系統漏洞,徹底斷絕木馬的傳播途徑。
黑客基地的介紹
黑客基地附“母馬下載器”介紹:能生成數千“子木馬”作誘餌 用戶中招症狀“隨機變化”
2009新年剛到,網路安全形勢就異常嚴峻。一款名為“母馬下載器”的惡性木馬,憑藉其超強的“穿透還原”、“超快更新變異”、“反殺”能力,幾乎擺脫了所有主流安全軟體的剿殺,正在大面積侵襲網民電腦。
現實的危害
截至1月1日晚8點,該木馬及其變異生成的惡性木馬已經占據了查殺榜前六位中的五位,成為2009新年第一高危木馬。該木馬捆綁了大量其它木馬、病毒,破壞安全軟體的工作。它一旦執行,將生成數以千計的“子木馬”,即便同一台電腦,中招之後也會隨機出現各種不同的症狀,可見其更新頻率和變異能力達到前所未有的境地。當前所有主流殺軟均無法對其徹底消滅,甚至大部分會被該木馬“反殺”和破壞。穿透還原技術
“母馬下載器”採取了“機器狗”式的穿透還原技術,感染系統檔案實現自啟動,可以穿透冰點、影子等系統還原軟體,網咖用戶即便重啟電腦還原仍無法擺脫它的糾纏。“母馬下載器”相對於機器狗具備更強的自我更新和變異能力,每次運行同一木馬樣本,它所感染的系統檔案都出現不同的變化,感染方式和特徵也隨之變化,同時還能自動生成多達4000餘個“子木馬”掩人耳目,將主進程檔案藏身在其中,以此逃避安全軟體的追殺,進而下載大量盜號木馬及風險程式,對用戶的網遊、QQ等賬號和數據安全形成了極大的威脅!鑒於該木馬的特徵在不斷更新,在近期變種做出了瘋狂的反撲,採取“人海戰術”大肆構造“子木馬”,從數量上堵塞安全軟體在系統關閉時刪除惡意程式的通道,進而在重啟後通過感染的系統檔案死灰復燃。