科技时代新浪首页 > 科技时代 > 互联网 > 病毒与杀毒专区专题 > 正文

My123.com在72小时出现6个变种


http://www.sina.com.cn 2006年11月16日 17:13 新浪科技

  新浪科技讯 近日,一款名为“my123.com”的流氓软件突然在成千上万台电脑中爆发,该流氓软件会将用户浏览器首页强制篡改为my123.com,所有安全类软件均对其束手无策。更为猖獗的是,在随后的72小时内,my123先后诞生了多达6个版本的变种。据悉, 360安全卫士已经发布了多个版本的专杀工具,全程跟踪了该病毒及其变种的查杀。被感染的网民可以登录360安全卫士的官方站点(www.360safe.com)下载专杀工具。

  由于该流氓软件的变种繁多,且都在短时间内集中爆发,普通网民根本无法应付,受害者不计其数。360安全卫士官方论坛的紧急救援区,有关“my123.com”的投诉回帖已经多达数千条。而根据瑞星的统计数据表明,目前已经有大约250万台上网电脑被该流氓软件及其变种感染。

  与以往恶意修改浏览器主页的流氓软件不同,“my123.com”采用了Rootkit技术、随机更改驱动名称,对自身进程及文件进行多线程保护,并且具有极强的自动恢复能力,“即便在所有文件都被删除的情况下,该软件仍然可以通过内存恢复,这是前所未有的。”而360安全卫士的安全专家则表示:“‘my123.com’是我们遇到的最恶劣的流氓软件,它已经具备了

病毒的潜伏性、传播性、破坏性特征,是一款彻头彻尾的病毒!”

  据了解,该软件蓄意将统一爆发时间选择在周末(11月11日),安全类软件普遍未能及时应对,这在一定程度上让其更加肆无忌惮。幸运的是,在病毒爆发之后,360安全卫士迅速组织对“my123”进行了样本分析,并在其大面积爆发的次日凌晨开发出了第一款针对该病毒的专杀工具。安全专家表示,这在一定程度上遏止了该流氓软件的传播。

  “尽管我们随时在跟进,但狡兔三窟的软件可能随时发布更多的变种版本,我们提醒广大网民密切关注360安全卫士发布的最新版本的专杀工具。”360安全卫士的开发人员表示:“我们已经启动了应急机制,誓将与流氓软件战斗到底!”

  多数网民在声讨的时候,怀疑此恶意程序是my123.com为提升PV流量而采取的恶意行为。截稿时记者发现该网站一直处于无法打开状态,但是通过搜索快照,发现这个站点是一家类似于hao123的网址导航站。根据对my123的域名注册、主机托管等信息的分析表明,www.my123.com(IP:218.25.68.146)的ICP备案证为“粤ICP备06012658号”,而释放流氓软件和病毒的域名是dl.hao318.com(IP:218.25.68.146),和www.my123.com为同一IP地址,该网站主机托管于辽宁沈阳某机房。

  360安全卫士提醒广大网民,不要从不知名的下载站下载软件,不要访问来路不明的网站,及时更新

操作系统漏洞,安装安全防护类软件并升级到最新。如果遇到无法正常运行360安全卫士、无法打开360安全卫士官方网站的情况,则表示恶意程序已经破坏了360安全卫士的文件或者修改了Hosts文件,请登录360安全卫士的官方网站(www.360safe.com)下载最新版本,或者直接通过:220.181.34.241/setup.exe 下载获得360安全卫士新版。

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有