[转帖]09首恶“母马”反杀主流安全软件 360紧急发布专杀工具 - 电脑新手 - 中国知青网

　能生成数千“子木马”作诱饵用户中招症状“随机变化”

　　2009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。为此，360安全中心紧急推出了最新的“360顽固木马专杀大全”，可以将该恶性“母马”一举根除，建议广大网民尽快下载使用。

　　据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的TOP3。截至1月1日晚8点，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为2009新年第一高危木马。该木马捆绑了大量其它木马、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的“子木马”，即便同一台电脑，中招之后也会随机出现各种不同的症状，可见其更新频率和变异能力达到前所未有的境地。根据360安全中心的测试，当前所有主流杀软均无法对其彻底消灭，甚至大部分会被该木马“反杀”和破坏。

　　据石晓虹博士分析，“母马下载器”采取了“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力，每次运行同一木马样本，它所感染的系统文件都出现不同的变化，感染方式和特征也随之变化，同时还能自动生成多达4000余个“子木马”掩人耳目，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序，对用户的网游、QQ等账号和数据安全形成了极大的威胁！

　　石晓虹博士表示，在过去一周内，360安全中心调集专门人手，与“母马下载器”作者展开了针锋相对的较量。鉴于该木马的特征在不断更新，“360顽固木马专杀大全”主动实时更新特征库，对其一路追杀，查杀量与日俱增，峰值高达单日查杀1324133次。而这显然也令该木马作者颇为恼火，在近期变种中针对专杀大全做出了疯狂的反扑，采取“人海战术”大肆构造“子木马”，从数量上堵塞安全软件在系统关闭时删除恶意程序的通道，进而在重启后通过感染的系统文件死灰复燃。

主题：[转帖]09首恶“母马”反杀主流安全软件 360紧急发布专杀工具