地震灾情网页暗藏“MIDI机器狗”木马

方恒

　近日，360安全中心监测显示，一种名为“MIDI机器狗”的木马正在疯狂传播，它采用驱动级技术代码写成，破坏力远超熊猫烧香。一旦中了“MIDI机器狗”，将会第一时间破坏安全软件的运行，对电脑进行远程控制，危害极大。用户如果发现360安全卫士无法正常使用，请尽快下载360专杀大全对系统进程进行扫描..（360专杀大全下载地址：http://dl.360safe.com/360compkill.zip）

　　据了解，“MIDI机器狗”木马的传播渠道极为特殊，它能够发现flash溢出漏洞，并利用该漏洞迅速植入用户电脑，凡是有flash的网页，都有可能成为其传播渠道，因此，传播范围极为广泛。目前，在360百科（baike.360.cn）里，已有数万用户报告中招，专家判断受害用户将超过10万。

　　此外，截至5月26日中午12点，360安全中心已经发现大面积的网页已被恶意植入了MIDI机器狗木马，这些网页都与地震消息、捐款、为四川加油等内容相关。可见，该木马传播者紧跟当前的热点新闻，希望通过网友对热点新闻的关注达到其扩散木马的目的，用心极其险恶。360安全中心提醒网友，对于不熟悉的网页，千万不要打开，如果不得不打开一些陌生网页，请先安装360安全卫士，保护自己的电脑安全，千万不能让木马制作者的阴谋得逞。

　　MIDI机器狗延续了机器狗、磁碟机等其他高危木马的恶劣行为，能够对电脑进行映像劫持，使各类安全软件无法正常启动，涉及面较广。包括360安全卫士、360保险箱、360专杀大全、卡巴斯基、NOD32、QQ医生在内的几十款知名安全软件，都在MIDI机器狗的淫威下无法运行。

不仅如此，中招的用户电脑还会被远程控制，成为彻底的“肉鸡”。这些“肉鸡”能够联合起来向其他电脑进行攻击。因此，有效杜绝MIDI机器狗的传播渠道，不仅是保护用户自己电脑的安全，同时也是对其他用户电脑进行保护。局域网中一旦有一台电脑中招，就有可能导致整个网络瘫痪。

　　360安全中心提醒网友，当电脑处于正常的健康状态时，也应该加强安全防护措施，及时使用360安全卫士的漏洞修复功能，对潜在的flash溢出漏洞进行修复。有任何疑问均可通过邮箱fk@360.cn进行反馈，也可登录360百科（baike.360.cn）发帖求助。


360安全中心 于2008-05-28 17:48:12 编辑过该帖

此病毒很有可能就是这所谓的“360安全中心”制作并传播的，目的就是让电脑用户下载、使用他们的“安全产品”。

方恒

Flash插件存在重大漏洞 可被木马利用窃取网游密码
来源：瑞星公司 时间：2008-05-28 11:05:15


　　【快讯】5月28日，瑞星互联网攻防实验室向网民发出警报，IE浏览器中广泛应用的Flash Player插件存在严重漏洞，网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说，旧版Flash插件（9.0.115版及以前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级：http://www.adobe.com/shockwave/d ... ger/en/1/index.Html。
　　
　　据介绍，用户可以采取以下方式了解自己电脑上的Flash插件版本，双击我的电脑，在左侧打开“添加删除程序”，找到Adoby Flash Player ActiveX，然后选择“单击此处获取支持信息”。
　　




　　目前瑞星已截获多个利用此漏洞的木马病毒样本，并第一时间进行了升级。根据瑞星技术部门分析，目前已截获的主要是木马下载器病毒，它们会从网上下载其它多种盗号木马，窃取流行网络游戏的帐号和装备。
　　
　　据不完全统计，目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：５０００，购买请联系QQ群：*****”。瑞星专家介绍说，由于盗号木马窃取到的账号、装备往往价值很高，盗号木马的标价通常高达数百到数千元。
　　
　　瑞星安全专家提醒网民，目前已对截获的Flash盗号木马进行了紧急处理，最新版本的瑞星杀毒软件2008版可以进行彻底查杀；同时，用户也可以把自己的网游、网银帐号放入“瑞星账号保险柜”，这样就可以避免盗号木马的攻击。

心平气和

那天我中毒好深，杀毒软件中毒无法运行。所有的压缩文件中毒，重装过后一安装软件就又中毒。重装了四五边才弄好了。真他妈的气人。

wus

引用第1楼匿名会员于2008-05-28 19:47发表的  :
此病毒很有可能就是这所谓的“360安全中心”制作并传播的，目的就是让电脑用户下载、使用他们的“安全产品”。

同意此说法。