ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

吃独食抢地盘 “犇牛”新变种有如网上黑社会

时间:2009-02-05 16:12:02来源:互联网编辑:星辉
“‘犇牛’最新变种传播手段堪比‘磁碟机’与‘熊猫烧香’,已接近电脑全盘感染,中招者难以彻底清除,其扩散速度远比我们预想得要快,危害程度也成倍增加。”2月5日,360安全中心再次发出橙色木马病毒预警,“自2月3日推出新的360顽固木马专杀大全以来,针对‘犇牛’的单日总查杀量已连续三天突破200万次,我们建议非360安全卫士的用户也尽快下载360专杀对电脑进行彻查。”(下载地址: http://d.360.cn )

据360安全专家石晓虹博士介绍,“犇牛”木马下载器最新变种的传播手段变得更为阴毒,为了与安全软件直接对抗,不但能通过释放不同基础系统动态文件来不断“复活”,而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。据360安全中心截获的“犇牛”变种样本分析,新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除,还把木马下载文件插入所有网页文件和rar压缩文件中,用户一旦打开这些网页或Rar文件,“犇牛”就能卷土重来。

据石晓虹博士透露,在“犇牛”为中招用户强行下载的木马中,包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马,覆盖了近20款当前最热门的网络游戏和QQ工具。同时,新变种还新增了许多广告弹出木马,能直接能为木马传播者带来丰厚的广告收入。更有意思的是,“犇牛”新变种视受害用户的电脑为“独食”,通过屏蔽其它木马的下载域名等方式,排斥和打压其它木马,以达到“独占地盘”的目的,其行为特征有如网上黑社会。

“‘犇牛’可以说是近一年来扩散手段最综合的木马。通过超强的传播感染手段、准确的木马分发渠道以及明确的势力范围划分,‘犇牛’俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”360安全专家石晓虹博士告诉记者,“我们完全有理由相信,‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙,其目标不仅是要与安全厂商对抗,更是瞄准了3亿网民电脑中的数字财富。”

石晓虹博士提醒广大网民,当你的电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件,或者当电脑频繁弹出“虚拟内存不足”的提示时,此时你的网游、QQ等各种账号正面临着极大的失窃风险。应尽快下载使用“360顽固木马专杀大全”予以清除(下载地址 http://d.360.cn )。

据悉,目前已知的“犇牛”传播途径为访问挂马网页、带毒移动存储的感染以及局域网主动攻击,请网民们必须尽快修复操作系统及第三方软件的漏洞,打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质,并推荐使用360安全浏览器等具有防挂马功能的浏览器,避免受到“犇牛”的侵袭。
更多热门内容
民办本科科研排名揭晓 西京学院自然科学领域实力跃居全国第二
6月15日,专注于大学评价研究的机构“神针评价”正式发布《2026中国民办本科院校科研竞争力排名》。2026年的评价涵盖全国379所院校,指标体系遵循系统性、可比性等原则,由科研论文、科研项目、发明专利及卓越…

2026-06-17

Adobe Creative Cloud焕新登场:AI赋能多款应用,解锁创意工作新体验
Adobe本周正式推出新一批Creative Cloud重大更新,在Photoshop、Lightroom、PremierePro、After Effects和Illustrator多款应用中引入了生成式…

2026-06-17

云工场科技亮相大湾区智慧交通大会,AIoT道路巡查与算力服务成焦点
该体系整合智算中心、边缘节点和多架构算力资源,依托异构算力调度平台,实现算力资源的统一纳管、智能调度和弹性分配,并通过算力超市、Token 服务、模型服务等方式,为道路巡查、视频分析、交通管理、养护决策等场景…

2026-06-16