基本介紹
- 中文名:犇牛
- 所屬類別:木馬
- 時間:2009春節後
產生經過,發作表現,病毒成因,技術分析,解決方法,始作俑者,
產生經過
2009年春節剛過,大量網友發現自己的電腦突然間慢如“老牛”,硬碟中同時出現了很多莫名其妙的“usp10.dll”檔案,即便重灌系統也無濟於事,並能導致大部分安全軟體失效,用重灌系統等常規手段無法清理。360安全中心的統計數據顯示已有數十萬台電腦受到“犇牛”襲擊,以成為牛年首“牛”的木馬。360 安全中心2009年2月3日緊急發布了新的“360頑固木馬專殺大全”,能夠將它徹底查殺。
發作表現
2006年爆發的“機器狗”木馬,使人們一度談“狗”色變;2008年年初肆虐的“母馬下載器”,也讓網民說“馬”心寒。“牛頭馬面”形影不離為作惡,而木馬製作者做“牛”做“馬”,則皆為偷財。2009年春節剛過,數十萬台電腦向360安全中心反映電腦速度明顯變慢,非系統盤的根目錄及所有資料夾目錄中同時出現“usp10.dll”檔案。部分用戶的電腦還會出現彈出大量廣告網頁、防毒軟體遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種症狀,並會自動下載大量木馬病毒。受害用戶除非將所有硬碟分區全盤格式化,否則即便重灌系統後還是如初。這些都是“犇牛”惡性木馬突然爆發的結果。
病毒成因
新春長假歷來是木馬病毒的“創新”高峰,一來網遊市場因學生放假而格外活躍,孩子們鼓鼓囊囊的“壓歲錢”自然被不法分子盯上;二來為數極少的大學生甚至高中生本身就是木馬作者,放假期間空閒時間更為充裕,出於“好玩、試試看”的心理或受到盜號團伙蠱惑而編寫木馬病毒程式。故而2009年初有數十萬台電腦受到“犇牛”襲擊。
技術分析
360安全專家石曉虹博士介紹:“犇牛”木馬下載器之所以成為牛年首“牛”的木馬,是因其擁有“系統重裝復活”、“系統檔案掩護”以及“逆向卸載殺軟”等三大“牛”招,能令大部分安全軟體失效,從而危害性大大提升。
“犇牛”採用了劫持dll檔案的技術,在系統重裝後仍能“復活”,完全不同於其它惡性木馬常用的“復活”方式,使普通用戶很難用以往的系統重裝方式來“自救”;“犇牛”非常陰險地將某個系統檔案悄悄替換,使防毒軟體的常規查殺技術失效,進一步增強了自我保護能力;“犇牛”還使用了一個名為 “安軟殺手”的幫凶對主流殺軟進行卸載和破壞,禁止安全廠商的網站,並能導致迅雷等下載軟體失效,致使受害用戶無法通過登入安全網站或下載安全軟體獲得幫助。
通過以上三種手段,“犇牛”得以突破用戶電腦防禦體系,並通過進一步下載針對誅仙、魔獸世界、問道等十餘款熱門網遊、QQ以及網上銀行的盜號木馬,完成對受害用戶電腦中虛擬財富的盜竊。其實劫持“usp10.dll”檔案的木馬早在2008年就已出現,但“犇牛”下載器不僅具有“系統重裝復活”的本領,還使出了“系統檔案掩護”與“逆向卸載殺軟”兩大“牛”招,公開向安全軟體宣戰,因而360安全中心將這一最新複合攻擊型木馬命名為“犇牛”木馬下載器。
解決方法
三、在將包括數碼產品在內的任何移動存儲介質連線電腦前,請先確認360安全衛士“實時保護”中隨身碟防火牆功能已經開啟,並推薦使用360安全瀏覽器,可以使您的電腦自動禁止惡意網站和智慧型攔截網頁惡意代碼,將中招的機率降到最低。
始作俑者
為幫助中招網友儘快擺脫“犇牛”的侵擾,360安全中心緊急推出了最新版的“360頑固木馬專殺大全”,使中招用戶無需將硬碟全盤格式化就能將其徹底查殺。同時,360安全專家石曉虹博士提醒網友,在將包括數碼產品在內的任何移動存儲介質連線電腦前,請先確認電腦中是否已安裝了360安全衛士等具有隨身碟防火牆功能的安全軟體,並推薦使用360安全瀏覽器等具有防掛馬功能的瀏覽器產品,將中招的機率降到最低。
從360安全中心獲悉,2009年以來肆掠網際網路的網路病毒“犇牛”始作俑者曝光。據360安全專家石曉虹博士介紹,“犇牛”的早期版本與一款名為“中華吸血鬼”的木馬完全一致,由此可以斷定“犇牛”是由獲得‘中華吸血鬼’原始碼的黑客改寫。
據介紹,“中華吸血鬼”是由重慶市一個名為“黑網之神”的黑客所作,不僅打出“好病毒,中國造”的廣告,更是揚言“餓死防毒軟體商”。不料他的如意算盤僅打了短短兩個月,自己就因涉嫌製作、傳播計算機病毒破壞性程式被當地警方抓捕,時間是2008年7月,“中華吸血鬼”的原始碼卻已流傳在網路之中。
