“折騰”了數(shù)月之久的機器狗病毒仍在四處作案，面對網(wǎng)友義憤填膺的咒罵，病毒作者仍然有恃無恐，竟然還公開在網(wǎng)上留下了電話以及QQ等聯(lián)系方式，并以10萬年薪招聘程序員，由此可見機器狗作者著實是一個職業(yè)盜號者。

昨天有網(wǎng)友經(jīng)過詳細的“偵察”，發(fā)現(xiàn)了一些有關(guān)機器狗作者的蛛絲馬跡，并查處機器狗作者疑似河南人。下面是該網(wǎng)友的偵察記錄：

“大家說到眼下的這個機器狗�？戳撕芏噘N都說自動下載　www.tomwg.com 這個站的病毒文件，我通過百度 tomwg ,請大家看到百度第二頁，此人經(jīng)�；顒佑趙ww.domain.cn 這個域名交易網(wǎng)站，注冊了些域名在出售。當我查到此人在domain注冊時常用的會員ＩＤ為mpj888 時，我又百度了一下　mpj888　發(fā)現(xiàn)了更多關(guān)于此人的信息，看完百度所查的MPJ888的第一頁和第二頁時可以發(fā)現(xiàn)，此人是個非常牛Ｂ的程序員，經(jīng)常活動于csdn 和　站長交易的網(wǎng)站，曾在某網(wǎng)站發(fā)貼交易盜號的ＷＯＷ和其它游戲帳號，曾發(fā)貼招delphi Ｃ+等程序員，并以月薪10萬的聘薪，可以斷定。此人一定是個職業(yè)的木馬盜號者,長期長購大流量的網(wǎng)站進行掛木馬……”（轉(zhuǎn)自網(wǎng)友博文）

金山毒霸反病毒專家李鐵軍表示，“機器狗這個病毒編寫的驅(qū)動程序，接管了多種還原卡、還原軟件的底層驅(qū)動，直接導致中病毒后，各種還原卡、還原軟件失效。一般的病毒，裝有還原卡的電腦，重啟就可以把系統(tǒng)恢復到正常，而“機器狗”卻能在這樣的系統(tǒng)里長駐。一臺電腦重裝容易，網(wǎng)吧可是有一堆電腦。可以說最痛恨機器狗的，是網(wǎng)吧老板和學校機房網(wǎng)管。”

李鐵軍表示，“機器狗”入侵后，一般方法很難處理，不少人還會陷入重裝→被狗咬→再重裝→又被狗咬的怪圈。打狗很費事兒，但只需要一點點功夫，防狗卻是很容易的。

招數(shù)一：及時更新殺毒軟件，以攔截最新變種。不能升級的殺毒軟件和不裝是一樣的，在豬肉漲軟件跌的情況下，支持正版軟件還是值得的。和“機器狗”類似的幾個病毒都會找殺毒軟件下手，注意觀察殺毒軟件的工作狀態(tài)，可以充當這類“機器狗”病毒破壞的晴雨表。

招數(shù)二：及時修補操作系統(tǒng)漏洞、瀏覽器漏洞和應(yīng)用軟件漏洞。windows update、清理專家都是打補丁好手。播放器、下載工具，最好用官方的最新版，至少老漏洞都修補過。

招數(shù)三：網(wǎng)絡(luò)防火墻、ARP防火墻一個也不能少。網(wǎng)絡(luò)防火墻和ARP防火墻對“機器狗”在局域網(wǎng)的泛濫可以起到遏制作用。

招數(shù)四：保持足夠警惕，小心接收和打開不明程序，不要被文件的圖標所蒙蔽�？刂泼姘逯行薷奈募�夾選項，顯示所有文件的擴展名，發(fā)現(xiàn)EXE/PIF/COM/SCR等類型一定要倍加小心。崩管對方解釋這個東東是什么，自己先看清楚，確認是文檔才能認為是相對安全的。

標簽： arp防火墻 安全 防火墻 機房 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)防火墻 域名 域名交易

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。