新型木马——“母马”

破坏特性

查杀建议

相关事件

新型木马——“母马”

2009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。

破坏特性

该木马捆绑了大量其它木马、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的“子木马”，即便同一台电脑，中招之后也会随机出现各种不同的症状，可见其更新频率和变异能力达到前所未有的境地。根据360安全中心的测试，当前所有主流杀软均无法对其彻底消灭，甚至大部分会被该木马“反杀”和破坏。

据石晓虹博士分析，“母马下载器”采取了“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力，每次运行同一木马样本，它所感染的系统文件都出现不同的变化，感染方式和特征也随之变化，同时还能自动生成多达4000余个“子木马”掩人耳目，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序，对用户的网游、QQ等账号和数据安全形成了极大的威胁！

查杀建议

目前，360顽固木马专杀大全是唯一能够将“母马下载器”斩草除根的安全软件。360安全专家提醒广大用户，请尽快按如下方案处理：

⒈下载最新版的360顽固木马专杀大全，在连网状态下进行查杀并重启。（下载地址：http://dl.360safe.com/360compkill.zip）

⒉强烈建议用户上网使用360安全浏览器，使您的电脑能自动屏蔽恶意网站和智能拦截网页恶意代码，将中招的概率降到最低。下载地址：

http://down.360safe.com/se/360se_1.45beta.exe

相关事件

杨若瑜事件

杨若瑜（网名：yry1990）是一名今年即将参加高考的高三学生。前几天他的电脑遭到了“母马下载器”的侵袭，多个系统文件被感染，严重影响到他的学习，在使用360安全中心提供的“顽固木马专杀大全”后才得以恢复。于是，愤怒的小杨向“母马”作者写了公开信。“母马下载器制作者，你的行为在危害着这个社会！”小杨在公开信中写到：“花费数千元买的电脑瘫痪掉、凭着快乐长期经营的游戏账号被盗、寄予感情的数码照片被困在染毒系统里，你每做一次变种，所造成的危害就成几何级增长，你将会因为各种计算机数据损失的赔偿案而使你倾家荡产，你也将会因为制作病毒木马而进入监狱！”

作为一名电脑技术爱好者，小杨对“母马”作者利用技术对网民电脑搞破坏和牟利的行径深恶痛绝。他在公开信中同样奉劝木马作者：“你要发泄，你可以拼命的努力工作，也可以砸砸盘子摔摔碗，何必要转移到无辜的人身上？你有这技术，完全可以去搞共享软件、给电脑杂志社投稿、开网店、修电脑……很多很多东西你都可以去搞，去赚钱，你又何必要走上这条道路？你难道不知道虚拟财产也是用现实中的金钱换来的么？”

最后，小杨要求“母马”作者“立即停手，放下屠刀！”，并发出警告：“如果你把网友都激怒了，我们会让你见识真正人肉搜索的厉害。你绝对是藏不了的！”小杨的公开信，无疑发出了许多饱受木马病毒侵扰的网民们共同的心声。