“狗皮膏”木馬肆虐互聯(lián)網(wǎng) 近萬用戶受害
2010-04-22 13:58:55近日,網(wǎng)上大量用戶反映“IE首頁被改成123.***.com了”,通過瑞星公司分析,近期發(fā)現(xiàn)的這類問題是由一個惡性木馬點擊器病毒導(dǎo)致的,瑞星公司將其命名為“狗皮膏”木馬。(“狗皮膏”木馬專殺工具)
瑞星安全專家介紹,用戶訪問某些惡意網(wǎng)站后會感染該木馬,中毒電腦的瀏覽器被強(qiáng)制鎖定為某網(wǎng)址。電腦一旦中毒,則其安裝的殺毒軟件無法升級,如果用戶手工刪除病毒文件netsflt.sys,則會無法上網(wǎng),目前至少有近萬網(wǎng)民受害。
瑞星安全專家表示,“狗皮膏”木馬是近年來發(fā)現(xiàn)的最具破壞性的惡意點擊器,它企圖通過修改瀏覽器默認(rèn)首頁的方式提高網(wǎng)站點擊量,從而獲取商業(yè)利益。而且該木馬會安裝驅(qū)動,攔截網(wǎng)絡(luò)數(shù)據(jù),阻止許多主流安全軟件的升級,使其無法正常使用。該木馬還會偷偷連接黑客控制的網(wǎng)站,從網(wǎng)站接收新的控制命令,進(jìn)行版本更新、廣告點擊等更多操作。
該木馬的表現(xiàn)行為與流氓軟件極為相似,很多網(wǎng)民試圖手工刪除病毒文件來解決問題,但是當(dāng)用戶手工刪除“狗皮膏”木馬的病毒文件netsflt.sys后,電腦重啟后將無法正常上網(wǎng)。而且,由于涉及到網(wǎng)絡(luò)協(xié)議棧等知識,普通用戶手工處理非常麻煩。
針對該惡性木馬,瑞星已經(jīng)提供及時升級,最新版本的瑞星殺毒軟件2010可以徹底查殺該病毒,用戶可以在瑞星官方網(wǎng)站下載安裝免費(fèi)半年版。企業(yè)用戶可以在瑞星官方網(wǎng)站申請企業(yè)版安全軟件(http://www.nczxgs.net),試用一個月。
瑞星公司已經(jīng)提供了專殺工具,該工具可徹底查殺“狗皮膏”木馬(“狗皮膏”木馬專殺工具),并幫助用戶修復(fù)由病毒導(dǎo)致的殺毒軟件無法升級問題,或者由于刪除病毒文件導(dǎo)致重啟不能上網(wǎng)的問題。