近日,早在2007年9月發現的機器狗病毒家族的又一波疫情大爆發，很多計算機用戶談”狗”色變。該病毒因為能穿透還原卡實現病毒頑固駐留，導致還原系統的保護功能失效。網吧首當其沖成了本波疫情的重災區.

目前, 趨勢科技網絡安全監測實驗室已監測到與機器狗相關網址多達180之眾。這些網址鏈接的病毒變種更新頻率很高。專家估計，隨著新的Real和Excel漏洞被發現和被掛馬網站的增長，機器狗病毒的感染范圍還可能繼續擴大。

網上追蹤機器狗

據趨勢科技網絡安全監測實驗室安全專家Nick Lee透露，目前網絡上一伙黑客正在肆意販賣機器狗生成器。購買機器狗的不法分子將30-40個惡意鏈接嵌入到機器狗病毒中，然后利用漏洞入侵網站并在頁面上掛馬，實現病毒傳播。

趨勢科技安全專家近日發現，中國某CIW培訓網站和福建某房地產信息平臺網站等國內網站紛紛被掛馬。被嵌入的惡意代碼利用了當前國內流行web應用程序漏洞，包括Real播放器，暴風影音漏洞，Web迅雷漏洞，聯眾漏洞，MS06014等。

一旦網友瀏覽這些含有漏洞溢出代碼的惡意網頁，機器狗就會偷偷潛入你的系統，隨后從internet大量下載黑客預設的木馬病毒群體。這些木馬病毒組成了組成盜竊大話西游，魔獸爭霸，傳奇等線上游戲帳號的超級團伙。在經濟利益的驅使下，黑客肆意制作和傳播病毒。

安全專家應對建議:

由于機器狗病毒機器下載的木馬群是通過web方式滲透到用戶計算機,實施Web安全防護方案可以有效切斷其傳播和新變種的升級途徑,達到防御的效果：

1、企業用戶：安裝和部署帶有web 防護的防病毒產品,如趨勢科技的防毒墻網絡版Officescan8.0和Web安全網關設備IWSA/IGSA。        
2、個人用戶：安裝帶有web 安全防護的個人殺毒軟件，如趨勢科技網絡安全/殺毒專家2008（TIS/TAV ）
3、避免使用Real播放器、暴風影音、Web迅雷、聯眾等與業務應用無關的軟件的使用或及時更新補丁
4、及時更新殺毒軟件病毒碼。