【51CTO.com 綜合消息】據(jù)360安全專家石曉虹博士介紹，近一周來，“母馬下載器”以日均超過100萬的查殺量持續(xù)高居360安全中心木馬查殺榜的TOP3。截至1月1日晚8點，該木馬及其變異生成的惡性木馬已經(jīng)占據(jù)了查殺榜前六位中的五位，成為2009新年第一高危木馬。該木馬捆綁了大量其它木馬、病毒，破壞安全軟件的工作。

它一旦執(zhí)行，將生成數(shù)以千計的“子木馬”，即便同一臺電腦，中招之后也會隨機出現(xiàn)各種不同的癥狀，可見其更新頻率和變異能力達到前所未有的境地。根據(jù)360安全中心的測試，當前所有主流殺軟均無法對其徹底消滅，甚至大部分會被該木馬“反殺”和破壞。

據(jù)石曉虹博士分析，“母馬下載器”采取了“機器狗”式的穿透還原技術，感染系統(tǒng)文件實現(xiàn)自啟動，可以穿透冰點、影子等系統(tǒng)還原軟件，網(wǎng)吧用戶即便重啟電腦還原仍無法擺脫它的糾纏。“母馬下載器”相對于機器狗具備更強的自我更新和變異能力，每次運行同一木馬樣本，它所感染的系統(tǒng)文件都出現(xiàn)不同的變化，感染方式和特征也隨之變化，同時還能自動生成多達4000余個“子木馬”掩人耳目，將主進程文件藏身在其中，以此逃避安全軟件的追殺，進而下載大量盜號木馬及風險程序，對用戶的網(wǎng)游、QQ等賬號和數(shù)據(jù)安全形成了極大的威脅！

石曉虹博士表示，在過去一周內(nèi)，360安全中心調(diào)集專門人手，與“母馬下載器”作者展開了針鋒相對的較量。鑒于該木馬的特征在不斷更新，“360頑固木馬專殺大全”主動實時更新特征庫，對其一路追殺，查殺量與日俱增，峰值高達單日查殺1324133次。而這顯然也令該木馬作者頗為惱火，在近期變種中針對專殺大全做出了瘋狂的反撲，采取“人海戰(zhàn)術”大肆構(gòu)造“子木馬”，從數(shù)量上堵塞安全軟件在系統(tǒng)關閉時刪除惡意程序的通道，進而在重啟后通過感染的系統(tǒng)文件死灰復燃。如圖1所示。

圖1

 
 目前，360頑固木馬專殺大全是唯一能夠?qū)ⅰ澳格R下載器”斬草除根的安全軟件。360安全專家提醒廣大用戶，請盡快按如下方案處理：
 一、下載最新版的360頑固木馬專殺大全，在連網(wǎng)狀態(tài)下進行查殺并重啟。（下載地址：http://dl.360safe.com/360compkill.zip）
二、開啟360自我保護并進行木馬及惡評插件的掃描，清除可能存在的殘留項。
三、經(jīng)常使用360修復系統(tǒng)漏洞，徹底斷絕木馬的傳播途徑。
此外，360安全專家強烈建議用戶上網(wǎng)使用360安全瀏覽器，使您的電腦能自動屏蔽惡意網(wǎng)站和智能攔截網(wǎng)頁惡意代碼，將中招的概率降到最低。