从11月11日16点左右,奇虎360安全中心的反恶意软件专家们发现一款恶意程序突然在互联网上大面积爆发,该程序会将用户电脑首页强制篡改为my123.com,使用所有杀毒软件和安全辅助软件均无法查杀,手段极为恶劣。据悉,安全辅助软件360安全卫士已经在11月12日凌晨2点紧急发布了针对这一恶意程序发布了专杀工具。
根据记者了解,这一恶意程序目前已经成泛滥的趋势,受害网民不计其数。用奇虎论坛搜索搜索“my123”,网络中已经有数百篇求助的帖子。而在360安全卫士官方论坛的紧急救援区,有关“my123”的投诉帖更是彼彼皆是。
安全专家表示,之所以该恶意程序突然大面积爆发,是因为程序文件设定为在11月11日自动加载一个dll文件,时间一到11月11日,该病毒会自动开始发作。这个dll文件潜伏在windows\system32下,名字由6位字母和两位数字组成,随机组合,比如okbdxl12.dll之类。该文件无法通过正常方式删除,即便在安全模式下也一样,因为在\windows\system32\drivers目录下还有个同名的.sys文件,系统已经默认其为驱动层一级,所以连安全模式都会加载。
“该恶意程序已经具备了病毒的潜伏性、传播性、破坏性,不仅仅是流氓软件那么简单了,已经是一款彻头彻尾的病毒!”安全专家进一步表示:“将系统时间改为11月1日,骗过病毒程序,可以临时解决浏览器主页被锁的问题,但这只是权宜之计。”
记者从360安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“my123”进行样本分析,并于病毒大面积爆发的次日凌晨开发出了专杀工具,可以彻底查杀该恶意程序。被感染的网民可以登录360安全卫士的官方站点(www.360safe.com)下载专杀工具。
据悉,360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。360安全卫士方面表示:“能在第一时间发布my123的专杀工具,要感谢受害网民的大力协助,他们在大第一时间上传提供了病毒样本文件。”
大多数网民怀疑此恶意程序是my123.com为提升PV流量而采取的恶意行为,据了解,该站点是一家类似于hao123的网址导航站。之前有网民反映称“登录my123.com的页面不会导致感染病毒”,而安全专家则表示,“my123”恶意程序可能是通过系统漏洞、其它网站、捆绑相关软件等多种形式进行散播,很多站点为了获得流量也曾采取类似的手法。
360安全卫士提醒广大网民,不要从不知名的下载站下载软件,不要访问来路不明的网站,及时更新操作系统漏洞,安装安全防护类软件并升级到最新。同时,360安全卫士提醒用户,如果遇到无法正常运行360安全卫士、无法打开360安全卫士官方网站的情况,则表示恶意程序已经破坏了360安全卫士的文件或者修改了Hosts文件,请登录360安全卫士的官方网站下载最新版本,或者直接通过:http://220.181.34.241/setup.exe下载获得360安全卫士新版。
