金山称：机器狗作者疑似职业盗号者

“折腾”了数月之久的机器狗病毒仍在四处作案，面对网友义愤填膺的咒骂，病毒作者仍然有恃无恐，竟然还公开在网上留下了电话以及QQ等联系方式，并以10万年薪招聘程序员，由此可见机器狗作者着实是一个职业盗号者。

昨天有网友经过详细的“侦察”，发现了一些有关机器狗作者的蛛丝马迹，并查处机器狗作者疑似河南人。下面是该网友的侦察记录：

“大家说到眼下的这个机器狗。看了很多贴都说自动下载　www.tomwg.com 这个站的病毒文件，我通过百度 tomwg ,请大家看到百度第二页，此人经常活动于www.domain.cn 这个域名交易网站，注册了些域名在出售。当我查到此人在domain注册时常用的会员ＩＤ为mpj888 时，我又百度了一下　mpj888　发现了更多关于此人的信息，看完百度所查的MPJ888的第一页和第二页时可以发现，此人是个非常牛Ｂ的程序员，经常活动于csdn 和　站长交易的网站，曾在某网站发贴交易盗号的ＷＯＷ和其它游戏帐号，曾发贴招delphi Ｃ+等程序员，并以月薪10万的聘薪，可以断定。此人一定是个职业的木马盗号者,长期长购大流量的网站进行挂木马……”（转自网友博文）

金山毒霸反病毒专家李铁军表示，“机器狗这个病毒编写的驱动程序，接管了多种还原卡、还原软件的底层驱动，直接导致中病毒后，各种还原卡、还原软件失效。一般的病毒，装有还原卡的电脑，重启就可以把系统恢复到正常，而“机器狗”却能在这样的系统里长驻。一台电脑重装容易，网吧可是有一堆电脑。可以说最痛恨机器狗的，是网吧老板和学校机房网管。”

李铁军表示，“机器狗”入侵后，一般方法很难处理，不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。打狗很费事儿，但只需要一点点功夫，防狗却是很容易的。

招数一：及时更新杀毒软件，以拦截最新变种。不能升级的杀毒软件和不装是一样的，在猪肉涨软件跌的情况下，支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手，注意观察杀毒软件的工作状态，可以充当这类“机器狗”病毒破坏的晴雨表。

招数二：及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。windows update、清理专家都是打补丁好手。播放器、下载工具，最好用官方的最新版，至少老漏洞都修补过。

招数三：网络防火墙、ARP防火墙一个也不能少。网络防火墙和ARP防火墙对“机器狗”在局域网的泛滥可以起到遏制作用。

招数四：保持足够警惕，小心接收和打开不明程序，不要被文件的图标所蒙蔽。控制面板中修改文件夹选项，显示所有文件的扩展名，发现EXE/PIF/COM/SCR等类型一定要倍加小心。崩管对方解释这个东东是什么，自己先看清楚，确认是文档才能认为是相对安全的。

标签： arp防火墙 安全 防火墙 机房 漏洞 网络 网络防火墙 域名 域名交易

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。