TOM科技訊
從11月11日16點左右,奇虎360安全中心的反惡意軟體專家們發現一款惡意程式突然在互聯網上大面積爆發,
該程式會將用戶電腦首頁強制篡改為my123.com,使用所有殺毒軟體和安全輔助軟體均無法查殺,手段極為惡
劣。據悉,安全輔助軟體360安全衛士已經在11月12日淩晨2點緊急發佈了針對這一惡意程式發佈了專殺工具。
根據記者瞭解,這一惡意程式目前已經成氾濫的趨勢,受害線民不計其數。
用奇虎論壇搜索搜索“my123”,網路中已經有數百篇求助的帖子。
而在360安全衛士官方論壇的緊急救援區,有關“my123”的投訴帖更是彼彼皆是。
安全專家表示,之所以該惡意程式突然大面積爆發,是因為程式檔設定為在11月11日自動載入一個dll檔,
時間一到11月11日,該病毒會自動開始發作。這個dll檔潛伏在windows\system32下,名字由6位元字母和兩位
元數位組成,隨機組合,比如okbdxl12.dll之類。該檔無法通過正常方式刪除,即便在安全模式下也一樣,
因為在\windows\system32\drivers目錄下還有個同名的.sys檔,系統已經默認其為驅動層一級,所以連安全模式都會載入。
“該惡意程式已經具備了病毒的潛伏性、傳播性、破壞性,不僅僅是流氓軟體那麼簡單了,
已經是一款徹頭徹尾的病毒!”安全專家進一步表示:“將系統時間改為11月1日,騙過病毒程式,
可以臨時解決流覽器主頁被鎖的問題,但這只是權宜之計。”
記者從360安全衛士方面獲悉,在接到大量線民舉報之後,開發小組迅速組織對“my123”進行樣本分析,
並於病毒大面積爆發的次日淩晨開發出了專殺工具,可以徹底查殺該惡意程式。
被感染的線民可以登錄360安全衛士的官方站點下載專殺工具。
據悉,360安全衛士是第一款能徹底查殺該惡意程式的安全輔助軟體。
360安全衛士方面表示:“能在第一時間發佈my123的專殺工具,要感謝受害線民的大力協助,
他們在大第一時間上傳提供了病毒樣本檔。”
大多數線民懷疑此惡意程式是my123.com為提升PV流量而採取的惡意行為,據瞭解,
該站點是一家類似於hao123的網址導航站。之前有線民反映稱“登錄my123.com的頁面不會導致感染病毒”,
而安全專家則表示,“my123”惡意程式可能是通過系統漏洞、其他網站、捆綁相關軟體等多種形式進行散播,
很多站點為了獲得流量也曾採取類似的手法。
360安全衛士提醒廣大線民,不要從不知名的下載站下載軟體,不要訪問來路不明的網站,
及時更新作業系統漏洞,安裝安全防護類軟體並升級到最新。同時,360安全衛士提醒用戶,
如果遇到無法正常運行360安全衛士、無法打開360安全衛士官方網站的情況,
則表示惡意程式已經破壞了360安全衛士的檔或者修改了Hosts檔,
請登錄360安全衛士的官方網站(www.360safe.com)下載最新版本,
或者直接通過:http://220.181.34.241/setup.exe下載獲得360安全衛士新版。