近日,早在2007年9月發(fā)現(xiàn)的機(jī)器狗病毒家族的又一波疫情大爆發(fā)，很多計(jì)算機(jī)用戶(hù)談”狗”色變。該病毒因?yàn)槟艽┩高€原卡實(shí)現(xiàn)病毒頑固駐留，導(dǎo)致還原系統(tǒng)的保護(hù)功能失效。網(wǎng)吧首當(dāng)其沖成了本波疫情的重災(zāi)區(qū).

目前, 趨勢(shì)科技網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室已監(jiān)測(cè)到與機(jī)器狗相關(guān)網(wǎng)址多達(dá)180之眾。這些網(wǎng)址鏈接的病毒變種更新頻率很高。專(zhuān)家估計(jì)，隨著新的Real和Excel漏洞被發(fā)現(xiàn)和被掛馬網(wǎng)站的增長(zhǎng)，機(jī)器狗病毒的感染范圍還可能繼續(xù)擴(kuò)大。

網(wǎng)上追蹤機(jī)器狗

據(jù)趨勢(shì)科技網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室安全專(zhuān)家Nick Lee透露，目前網(wǎng)絡(luò)上一伙黑客正在肆意販賣(mài)機(jī)器狗生成器。購(gòu)買(mǎi)機(jī)器狗的不法分子將30-40個(gè)惡意鏈接嵌入到機(jī)器狗病毒中，然后利用漏洞入侵網(wǎng)站并在頁(yè)面上掛馬，實(shí)現(xiàn)病毒傳播。

趨勢(shì)科技安全專(zhuān)家近日發(fā)現(xiàn)，中國(guó)某CIW培訓(xùn)網(wǎng)站和福建某房地產(chǎn)信息平臺(tái)網(wǎng)站等國(guó)內(nèi)網(wǎng)站紛紛被掛馬。被嵌入的惡意代碼利用了當(dāng)前國(guó)內(nèi)流行web應(yīng)用程序漏洞，包括Real播放器，暴風(fēng)影音漏洞，Web迅雷漏洞，聯(lián)眾漏洞，MS06014等。

一旦網(wǎng)友瀏覽這些含有漏洞溢出代碼的惡意網(wǎng)頁(yè)，機(jī)器狗就會(huì)偷偷潛入你的系統(tǒng)，隨后從internet大量下載黑客預(yù)設(shè)的木馬病毒群體。這些木馬病毒組成了組成盜竊大話(huà)西游，魔獸爭(zhēng)霸，傳奇等線(xiàn)上游戲帳號(hào)的超級(jí)團(tuán)伙。在經(jīng)濟(jì)利益的驅(qū)使下，黑客肆意制作和傳播病毒。

安全專(zhuān)家應(yīng)對(duì)建議:

由于機(jī)器狗病毒機(jī)器下載的木馬群是通過(guò)web方式滲透到用戶(hù)計(jì)算機(jī),實(shí)施Web安全防護(hù)方案可以有效切斷其傳播和新變種的升級(jí)途徑,達(dá)到防御的效果：

1、企業(yè)用戶(hù)：安裝和部署帶有web 防護(hù)的防病毒產(chǎn)品,如趨勢(shì)科技的防毒墻網(wǎng)絡(luò)版Officescan8.0和Web安全網(wǎng)關(guān)設(shè)備IWSA/IGSA。        
2、個(gè)人用戶(hù)：安裝帶有web 安全防護(hù)的個(gè)人殺毒軟件，如趨勢(shì)科技網(wǎng)絡(luò)安全/殺毒專(zhuān)家2008（TIS/TAV ）
3、避免使用Real播放器、暴風(fēng)影音、Web迅雷、聯(lián)眾等與業(yè)務(wù)應(yīng)用無(wú)關(guān)的軟件的使用或及時(shí)更新補(bǔ)丁
4、及時(shí)更新殺毒軟件病毒碼。