近日,早在2007年9月發(fā)現(xiàn)的機器狗病毒家族的又一波疫情大爆發(fā)，很多計算機用戶談”狗”色變。該病毒因為能穿透還原卡實現(xiàn)病毒頑固駐留，導(dǎo)致還原系統(tǒng)的保護(hù)功能失效。網(wǎng)吧首當(dāng)其沖成了本波疫情的重災(zāi)區(qū).

目前, 趨勢科技網(wǎng)絡(luò)安全監(jiān)測實驗室已監(jiān)測到與機器狗相關(guān)網(wǎng)址多達(dá)180之眾。這些網(wǎng)址鏈接的病毒變種更新頻率很高。專家估計，隨著新的Real和Excel漏洞被發(fā)現(xiàn)和被掛馬網(wǎng)站的增長，機器狗病毒的感染范圍還可能繼續(xù)擴大。

網(wǎng)上追蹤機器狗

據(jù)趨勢科技網(wǎng)絡(luò)安全監(jiān)測實驗室安全專家Nick Lee透露，目前網(wǎng)絡(luò)上一伙黑客正在肆意販賣機器狗生成器。購買機器狗的不法分子將30-40個惡意鏈接嵌入到機器狗病毒中，然后利用漏洞入侵網(wǎng)站并在頁面上掛馬，實現(xiàn)病毒傳播。

趨勢科技安全專家近日發(fā)現(xiàn)，中國某CIW培訓(xùn)網(wǎng)站和福建某房地產(chǎn)信息平臺網(wǎng)站等國內(nèi)網(wǎng)站紛紛被掛馬。被嵌入的惡意代碼利用了當(dāng)前國內(nèi)流行web應(yīng)用程序漏洞，包括Real播放器，暴風(fēng)影音漏洞，Web迅雷漏洞，聯(lián)眾漏洞，MS06014等。

一旦網(wǎng)友瀏覽這些含有漏洞溢出代碼的惡意網(wǎng)頁，機器狗就會偷偷潛入你的系統(tǒng)，隨后從internet大量下載黑客預(yù)設(shè)的木馬病毒群體。這些木馬病毒組成了組成盜竊大話西游，魔獸爭霸，傳奇等線上游戲帳號的超級團(tuán)伙。在經(jīng)濟(jì)利益的驅(qū)使下，黑客肆意制作和傳播病毒。

安全專家應(yīng)對建議:

由于機器狗病毒機器下載的木馬群是通過web方式滲透到用戶計算機,實施Web安全防護(hù)方案可以有效切斷其傳播和新變種的升級途徑,達(dá)到防御的效果：

1、企業(yè)用戶：安裝和部署帶有web 防護(hù)的防病毒產(chǎn)品,如趨勢科技的防毒墻網(wǎng)絡(luò)版Officescan8.0和Web安全網(wǎng)關(guān)設(shè)備IWSA/IGSA。        
2、個人用戶：安裝帶有web 安全防護(hù)的個人殺毒軟件，如趨勢科技網(wǎng)絡(luò)安全/殺毒專家2008（TIS/TAV ）
3、避免使用Real播放器、暴風(fēng)影音、Web迅雷、聯(lián)眾等與業(yè)務(wù)應(yīng)用無關(guān)的軟件的使用或及時更新補丁
4、及時更新殺毒軟件病毒碼。