江民科技--網吧頻遭離奇病毒襲擊 “機器狗”新變種被截獲 (簡體)

以下是內文:
------------------------------------------------------------------

  “我們網吧出現了一種奇怪的病毒，原來電腦重啟後因為安裝了硬盤保護卡，系統會自動還原，現在硬盤保護卡不管用了，系統文件裡出現了一個小狗的圖案，運行也很慢。已經有網絡遊戲玩家說在我們網吧丟了遊戲帳號，要向我們索賠”，11月22日，一網吧業主焦急地向江民反病毒工程師反映在他的網吧發生的奇怪事情，他想知道，到底是什麼病毒這麼厲害，連硬盤還原卡都不管用了。

  在提取了病毒樣本後，江民反病毒專家分析認為，該網吧是中了一種名為“機器狗”的新型木馬變種。該木馬借助ARP病毒大肆傳播，可以突破“冰點還原”等系統還原軟件，還可以突破一些常見的硬盤保護卡，使系統還原保護失效。在突破硬盤保護卡後，該病毒會下載多個惡性網游木馬，盜取常見的網絡遊戲的帳號和密碼，使用戶遭受巨大損失。

  據江民反病毒專家介紹，由於網吧的特殊性，許多網吧業主並不安裝殺毒軟件，而是普遍安裝硬盤還原卡，通過還原系統來保護系統安全。安裝了硬盤還原卡後的電腦，無論玩家在上面電腦上進行了何種操作，重啟電腦後都可以自動恢復到初始狀態。許多網吧業主把硬盤還原卡看成是網吧的安全救星，認為只要安裝了還原卡就可以一勞永逸了，不再採取其它任何安裝措施，“機器狗”病毒正是抓住了網吧業主的這種心量，在突破了硬盤還原卡後，大肆竊取網絡遊戲玩家的帳號、密碼，使網絡遊戲玩家以及網吧業主遭受巨大損失。

  反病毒專家分析，“機器狗”病毒運行後，會在%WinDir%\System32\drivers目錄下釋放出一個名為pcihdd.sys的驅動程序，該文件會接管冰點或者硬盤保護卡對硬盤的讀寫操作，這樣該病毒就破解了還原系統的保護，使冰點、硬盤保護卡實效。接著，該病毒會利用MS06- 014和MS07-017系統漏洞和等多個應用軟件漏洞，從h ttp://xx.exiao***.com/ 、h ttp://www.h***.biz / 、h ttp://www.xqh***.com/等惡意網址下載多款網游木馬，盜取包括傳奇、魔獸世界、征途、奇蹟等多款網游帳號和密碼，嚴重威脅遊戲玩家數字財產的安全。正因為冰點還原軟件和硬盤保護卡大多在網吧使用，因此網吧成為該病毒發作的重災區。此外，該病毒還會隨ARP病毒傳播，因此對局域網殺傷性極大。