機器狗 (電腦病毒)

機器狗是一種主要肆虐中國的網絡以盜取網友的QQ網路遊戲帳戶[1]牟利的下載者計算機病毒。2007年8月左右有人上報反病毒論壇此病毒樣本,它的圖標使用Sony公司推出的電子寵物狗AIBO的圖案,所以被網友們稱為「機器狗」病毒。

機器狗
技術名稱Trojan-Downloader.Win32.Agent.blm
分類電腦蠕蟲
感染系統Windows
發現時間2007年8月

此下載者程序打開後釋放的內核級驅動程序pcihdd.sys會改寫Windows核心程序userinit.exe奪取系統控制權,造成各種硬體還原卡小哨兵、還原類軟體Deep Freeze英語Deep Freeze、中國的影子系統等被穿透,導致中國網吧和校園機房受影響較大[2],並且利用ARP欺騙在區域網傳播,如果中了一台機器,則網吧和校園機房幾乎所有機器會遭到感染。

此外此病毒經過多次變種,且可以過各種主流殺毒軟體的「主動防禦[2],所以很多用戶安裝著殺毒軟體也大多受害。該下載者利用自身特性,在病毒作者的伺服器下載大量盜取QQ和盜取傳奇魔獸世界征途大話西遊等網遊帳號的木馬

該病毒作者還善於利用各種軟體漏洞,微軟的MS06-014和MS07-017漏洞[1],已知被緩存溢出受影響的軟體有RealPlayer媒體播放器、中國的遊戲大廳聯眾等,用戶需要升級自己的RealPlayer媒體播放器和相關有漏洞版本低的電腦程式可預防此問題。

此病毒利用和IGM病毒利用的技術基本相同,都是可以過各種還原類軟、硬體,但目前還不明這兩種病毒作者的關係。有網友反應此病毒作者有暫緩開發新變種的跡象,但現在也還不明此作者是否已被逮捕

參看

外部連結

注釋