簡介
“牛頭馬面”形影不離為作惡,而木馬製作者做“牛”做“馬”,則皆為偷財。前一陣肆虐的“母馬下載器”,讓網民一度談“馬”色變。誰料牛年春節剛過,一款名為“犇牛”的惡性木馬下載器又開始大肆作惡。來自360安全中心的數據顯示,目前已有數十萬台電腦受到“犇牛”襲擊,並能導致大部分安全軟體失效,用重灌系統等常規手段無法清理。為此,360安全中心緊急更新了“360頑固木馬專殺大全”,能將其徹底查殺,請“中招”用戶儘快下載使用。
用戶反映
據大批受害用戶反映,感染“犇牛”的電腦速度會明顯變慢,非系統盤的根目錄及所有資料夾目錄中同時出現“usp10.dll”檔案。部分用戶的電腦感染“犇牛”後還會出現彈出大量廣告網頁、防毒軟體遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種症狀,並會自動下載大量木馬病毒。受害用戶除非將所有硬碟分區全盤格式化,否則即便重灌系統後“犇牛”仍能踏蹄重來。
360安全專家石曉虹博士介紹:“犇牛”木馬下載器之所以成為牛年首“牛”的木馬,是因其擁有“系統重裝復活”、“系統檔案掩護”以及“逆向卸載殺軟”等三大“牛”招,能令大部分安全軟體失效,從而危害性大大提升。
據石曉虹博士介紹,“犇牛”使用了劫持dll檔案的方式,在所有非系統盤的資料夾目錄內釋放“usp10.dll”檔案,不少用戶發現電腦“中招”後習慣性地進行重裝,卻因為這些檔案未被完全清除而再度感染;同時,“犇牛”非常陰險地將某個系統檔案悄悄替換,使大部分防毒軟體常用的查殺手段失效,進一步增強了其自我保護能力;此外,“犇牛”還使用了一個名為“安軟殺手”的幫凶對主流殺軟進行卸載和破壞,禁止安全廠商的網站,並能導致迅雷等下載軟體失效,致使受害用戶無法訪問安全網站或下載安全軟體。
通過以上三大“牛招”,“犇牛”得以突破用戶電腦防禦體系,並通過進一步下載針對誅仙、魔獸世界、問道等十餘款熱門網遊、QQ以及網上銀行的盜號木馬,完成對受害用戶電腦中虛擬財富的盜竊。
發作表現
2006年爆發的“機器狗”木馬,使人們一度談“狗”色變;2008年年初肆虐的“母馬下載器”,也讓網民說“馬”心寒。“牛頭馬面”形影不離為作惡,而木馬製作者做“牛”做“馬”,則皆為偷財。2009年春節剛過,數十萬台電腦向360安全中心反映電腦速度明顯變慢,非系統盤的根目錄及所有資料夾目錄中同時出現“usp10.dll”檔案。部分用戶的電腦還會出現彈出大量廣告網頁、防毒軟體遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種症狀,並會自動下載大量木馬病毒。受害用戶除非將所有硬碟分區全盤格式化,否則即便重灌系統後還是如初。這些都是“犇牛”惡性木馬突然爆發的結果。
病毒成因
新春長假歷來是木馬病毒的“創新”高峰,一來網遊市場因學生放假而格外活躍,孩子們鼓鼓囊囊的“壓歲錢”自然被不法分子盯上;二來為數極少的大學生甚至高中生本身就是木馬作者,放假期間空閒時間更為充裕,出於“好玩、試試看”的心理或受到盜號團伙蠱惑而編寫木馬病毒程式。故而2009年初有數十萬台電腦受到“犇牛”襲擊。
方案處理
為幫助受害用戶儘快擺脫“犇牛”的侵害,360安全中心緊急發布了最新“360頑固木馬專殺大全”,能夠將它徹底查殺。也可以在檔案搜尋“usp10.dll”然後手工刪除。360安全專家石曉虹博士提醒用戶參考如下方案處理:
一、查驗非系統盤(一般為D、E等硬碟分區)及其中的各資料夾目錄,如普遍存在usp10.dll檔案,需儘快下載最新版的360頑固木馬專殺大全,在聯網狀態下啟用“強力掃描查殺”模式進行查殺並重啟。
二、開啟360安全衛士的自我保護,並進行木馬及惡評外掛程式的掃描,清除可能存在的殘留項。
三、在將包括數碼產品在內的任何移動存儲介質連線電腦前,請先確認360安全衛士“實時保護”中隨身碟防火牆功能已經開啟,並推薦使用360安全瀏覽器,可以使您的電腦自動禁止惡意網站和智慧型攔截網頁惡意代碼,將中招的機率降到最低。
始作俑者
為幫助中招網友儘快擺脫“犇牛”的侵擾,360安全中心緊急推出了最新版的“360頑固木馬專殺大全”,使中招用戶無需將硬碟全盤格式化就能將其徹底查殺。同時,360安全專家石曉虹博士提醒網友,在將包括數碼產品在內的任何移動存儲介質連線電腦前,請先確認電腦中是否已安裝了360安全衛士等具有隨身碟防火牆功能的安全軟體,並推薦使用360安全瀏覽器等具有防掛馬功能的瀏覽器產品,將中招的機率降到最低。
從360安全中心獲悉,2009年以來肆掠網際網路的網路病毒“犇牛”始作俑者曝光。據360安全專家石曉虹博士介紹,“犇牛”的早期版本與一款名為“中華吸血鬼”的木馬完全一致,由此可以斷定“犇牛”是由獲得‘中華吸血鬼’原始碼的黑客改寫。
據介紹,“中華吸血鬼”是由重慶市一個名為“黑網之神”的黑客所作,不僅打出“好病毒,中國造”的廣告,更是揚言“餓死防毒軟體商”。不料他的如意算盤僅打了短短兩個月,自己就因涉嫌製作、傳播計算機病毒破壞性程式被當地警方抓捕,時間是2008年7月,“中華吸血鬼”的原始碼卻已流傳在網路之中。
石曉虹博士表示:“以‘中華吸血鬼’原始碼為藍本改編的“犇牛”雛形當時並沒什麼威脅,不僅自我保護能力不強,傳播量和處理的技術難度都很低,對一般的安全軟體來說,基本上分析完樣本後再入病毒庫就可以解決。然而,在逐漸集成了‘熊貓燒香’、‘磁碟機’、‘機器狗’、‘AV終結者’等多種惡性木馬下載器的技術後,爆發在牛年春節的‘犇牛’開始成為網路的最大危害。”
國家計算機網路應急技術處理協調中心2月11日發布的《關於警惕“犇牛”木馬下載器廣泛傳播的公告》指出,從2月1到10日已有66萬個IP位址感染“犇牛”,號召受害網民參考使用360安全中心官方網站提供的專殺工具進行查殺。