“机器狗”病毒袭击公用计算机系统

“机器狗”病毒的主要危害是充当病毒木马下载器，和AV终结者病毒相似，病毒会修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具。“机器狗”病毒掀起的狂犬病疫情正在互联网漫延。

 

继“熊猫烧香”之后，又一种恶性病毒正在威胁计算机系统安全。针对并穿透硬盘“还原卡”保护功能，图标酷似Sony机器狗“AIBO”的病毒程序——“机器狗”病毒，正在学校、网吧等公用网络蔓延。反病毒专家刘旭今日接受记者采访时指出，“机器狗”病毒会自动从互联网下载各种病毒木马，并借助ARP病毒以几何级数增长速度传播，用户应尽快采取措施，防止网络大面积瘫痪。

“还原卡”被广泛应用于学校、网吧等用户众多的公用网络，它可以在重启计算机后，使系统自动还原到被保护时的状态，保持系统的“干净”。但“机器狗”通过自动释放驱动程序pcihdd.sys，采用物理直接读写方式绕过“还原卡”的监控，感染Windows系统核心的用户模式引导文件%SystemRoot%"system32"userinit.exe，从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。同时，在“还原卡”环境下，杀毒软件不论是否升级，计算机重新启动后仍会退回到原先的版本，并没有真正升级，对“机器狗”病毒变种几乎没有查杀能力，传统杀毒技术滞后于病毒的重大缺陷再次暴露无遗。更令人担忧的是，目前大多所谓“主动防御”的杀毒软件，也不能对“机器狗”有效防范，学校、网吧等公用网络面临着新的安全威胁。

据专家介绍，尽管研发能克服传统杀毒软件缺陷的主动防御技术及产品，已经成为业界的共识，但“机器狗”等新型病毒的肆虐，说明现有杀毒厂商仍处在“主动防御”概念阶段，还没有在技术上真正实现“主动防御”。