母馬下載器

據360安全專家石曉虹博士介紹，近一週來，“母馬下載器”以日均超過100萬的查殺量持續高居360安全中心木馬查殺榜的前三位。截至1日20時，該木馬及其變異生成的惡性木馬已經佔據了查殺榜前六位中的五位，成為2009新年第一高危木馬。

該木馬捆綁了大量其他木馬、病毒，破壞安全軟件的工作。它一旦執行，將生成數以千計的“子木馬”，即便同一台電腦，中招之後也會隨機出現各種不同的症狀，可見其更新頻率和變異能力達到前所未有的境地。根據360安全中心的測試，許多殺毒軟件均無法對其徹底消滅，甚至大部分會被該木馬“反殺”和破壞。

石曉虹表示，360安全中心緊急推出了最新的“頑固木馬專殺大全”，可以將“母馬下載器”一舉根除，建議廣大網民儘快下載，並在聯網狀態下進行查殺並重啓。

此外，360安全專家強烈建議用户經常修復系統漏洞，徹底斷絕木馬的傳播途徑。

黑客基地附“母馬下載器”介紹：

能生成數千“子木馬”作誘餌 用户中招症狀“隨機變化”

2009新年剛到，網絡安全形勢就異常嚴峻。一款名為“母馬下載器”的惡性木馬，憑藉其超強的“穿透還原”、“超快更新變異”、“反殺”能力，幾乎擺脱了所有主流安全軟件的剿殺，正在大面積侵襲網民電腦。

截至1月1日晚8點，該木馬及其變異生成的惡性木馬已經佔據了查殺榜前六位中的五位，成為2009新年第一高危木馬。該木馬捆綁了大量其它木馬、病毒，破壞安全軟件的工作。它一旦執行，將生成數以千計的“子木馬”，即便同一台電腦，中招之後也會隨機出現各種不同的症狀，可見其更新頻率和變異能力達到前所未有的境地。當前所有主流殺軟均無法對其徹底消滅，甚至大部分會被該木馬“反殺”和破壞。

“母馬下載器”採取了“機器狗”式的穿透還原技術，感染系統文件實現自啓動，可以穿透冰點、影子等系統還原軟件，網吧用户即便重啓電腦還原仍無法擺脱它的糾纏。“母馬下載器”相對於機器狗具備更強的自我更新和變異能力，每次運行同一木馬樣本，它所感染的系統文件都出現不同的變化，感染方式和特徵也隨之變化，同時還能自動生成多達4000餘個“子木馬”掩人耳目，將主進程文件藏身在其中，以此逃避安全軟件的追殺，進而下載大量盜號木馬及風險程序，對用户的網遊、QQ等賬號和數據安全形成了極大的威脅！

鑑於該木馬的特徵在不斷更新，在近期變種做出了瘋狂的反撲，採取“人海戰術”大肆構造“子木馬”，從數量上堵塞安全軟件在系統關閉時刪除惡意程序的通道，進而在重啓後通過感染的系統文件死灰復燃。