吃独食抢地盘 “犇牛”新变种有如网上黑社会

“‘犇牛’最新变种传播手段堪比‘磁碟机’与‘熊猫烧香’，已接近电脑全盘感染，中招者难以彻底清除，其扩散速度远比我们预想得要快，危害程度也成倍增加。”2月5日，360安全中心再次发出橙色木马病毒预警，“自2月3日推出新的360顽固木马专杀大全以来，针对‘犇牛’的单日总查杀量已连续三天突破200万次，我们建议非360安全卫士的用户也尽快下载360专杀对电脑进行彻查。”（下载地址： http://d.360.cn ）

据360安全专家石晓虹博士介绍，“犇牛”木马下载器最新变种的传播手段变得更为阴毒，为了与安全软件直接对抗，不但能通过释放不同基础系统动态文件来不断“复活”，而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。据360安全中心截获的“犇牛”变种样本分析，新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除，还把木马下载文件插入所有网页文件和rar压缩文件中，用户一旦打开这些网页或Rar文件，“犇牛”就能卷土重来。

据石晓虹博士透露，在“犇牛”为中招用户强行下载的木马中，包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马，覆盖了近20款当前最热门的网络游戏和QQ工具。同时，新变种还新增了许多广告弹出木马，能直接能为木马传播者带来丰厚的广告收入。更有意思的是，“犇牛”新变种视受害用户的电脑为“独食”，通过屏蔽其它木马的下载域名等方式，排斥和打压其它木马，以达到“独占地盘”的目的，其行为特征有如网上黑社会。

“‘犇牛’可以说是近一年来扩散手段最综合的木马。通过超强的传播感染手段、准确的木马分发渠道以及明确的势力范围划分，‘犇牛’俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”360安全专家石晓虹博士告诉记者，“我们完全有理由相信，‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙，其目标不仅是要与安全厂商对抗，更是瞄准了3亿网民电脑中的数字财富。”

石晓虹博士提醒广大网民，当你的电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件，或者当电脑频繁弹出“虚拟内存不足”的提示时，此时你的网游、QQ等各种账号正面临着极大的失窃风险。应尽快下载使用“360顽固木马专杀大全”予以清除（下载地址 http://d.360.cn ）。

据悉，目前已知的“犇牛”传播途径为访问挂马网页、带毒移动存储的感染以及局域网主动攻击，请网民们必须尽快修复操作系统及第三方软件的漏洞，打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质，并推荐使用360安全浏览器等具有防挂马功能的浏览器，避免受到“犇牛”的侵袭。