恶性病毒"机器狗"网上蔓延 网吧学校须防范

　　12月17日，广西信息网络安全协会发出最新计算机病毒警报：一种对网吧、学校机房等公用网络危害比较大、可以穿透“还原卡”保护功能的计算机恶性病毒“机器狗”正在蔓延，提醒广大用户注意防范。

　　据介绍，“还原卡”作为一种保护计算机的硬件产品，被广泛应用于网吧、学校等用户众多的公用网络，它可以在重启计算机后，使系统自动还原到被保护时的状态，以保持系统的“干净”。

　　“机器狗”病毒采用的技术手段较为巧妙，病毒的编写者对“还原卡”和Windows内核机制十分熟悉，通过自动释放出的内核级驱动程序pcihdd.sys，采用物理直接读写方式绕过还原卡的监控，感染计算机系统核心的用户模式引导文件userinit.exe，从而穿透“还原卡”，造成系统重启后仍处于被病毒感染状态。

　　“机器狗”病毒及其变种会自动从互联网下载多种盗号木马，盗取传奇、魔兽世界、征途、大话西游、QQ等用户账号信息；不定时更新“机器狗”下载器，防止被杀毒软件特征码识别并查杀；下载激活ARP病毒造成局域网瘫痪，并使用会话劫持手段封装数据包，造成局域网任意计算机打开网页后被嵌入隐藏iframe语句实现网页木马传播。

　　“机器狗”病毒9月份首次被反病毒厂家截获，迄今为止，该病毒已经出现10余个变种。目前，反病毒软件已经能查杀此病毒，广大网吧、学校机房等公用网络管理员应及时做好防范措施，相关更多的信息请访问广西信息网络安全协会网站http://www.gxis.org/获取。