软件变病毒 My123.com在72小时出现6个变种 |
|---|
|
| http://www.sina.com.cn 2006年11月17日 09:51 太平洋电脑网 |
|
近日,一款名为“my123.com”的流氓软件突然在成千上万台电脑中爆发,该流氓软件会将用户浏览器首页强制篡改为my123.com,所有安全类软件均对其束手无策。更为猖獗的是,在随后的72小时内,my123先后诞生了多达6个版本的变种。
由于该流氓软件的变种繁多,且都在短时间内集中爆发,普通网民根本无法应付,受害者不计其数。360安全卫士官方论坛的紧急救援区,有关“my123.com”的投诉回帖已经多达数千条。而根据瑞星的统计数据表明,目前已经有大约250万台上网电脑被该流氓软件及其变种感染。
与以往恶意修改
浏览器主页的流氓软件不同,“my123.com”采用了Rootkit技术、随机更改驱动名称,对自身进程及文件进行多线程保护,并且具有极强的自动恢复能力,“即便在所有文件都被删除的情况下,该软件仍然可以通过内存恢复,这是前所未有的。”而360安全卫士的安全专家则表示:“‘my123.com’是我们遇到的最恶劣的流氓软件,它已经具备了病毒的潜伏性、传播性、破坏性特征,是一款彻头彻尾的病毒!”
据了解,该软件蓄意将统一爆发时间选择在周末(11月11日),安全类软件普遍未能及时应对,这在一定程度上让其更加肆无忌惮。幸运的是,在病毒爆发之后,360安全卫士迅速组织对“my123”进行了样本分析,并在其大面积爆发的次日凌晨开发出了第一款针对该病毒的专杀工具。安全专家表示,这在一定程度上遏止了该流氓软件的传播。
“尽管我们随时在跟进,但狡兔三窟的软件可能随时发布更多的变种版本,我们提醒广大网民密切关注360安全卫士发布的最新版本的专杀工具。”360安全卫士的开发人员表示:“我们已经启动了应急机制,誓将与流氓软件战斗到底!”
多数网民在声讨的时候,怀疑此恶意程序是my123.com为提升PV流量而采取的恶意行为。截稿时记者发现该网站一直处于无法打开状态,但是通过搜索快照,发现这个站点是一家类似于hao123的网址导航站。根据对my123的域名注册、主机托管等信息的分析表明,www.my123.com(IP:218.25.68.146)的ICP备案证为“粤ICP备06012658号”,而释放流氓软件和病毒的域名是dl.hao318.com(IP:218.25.68.146),和www.my123.com为同一IP地址,该网站主机托管于辽宁沈阳某机房。
|
| | |
