在《2008年上半年中國電腦病毒疫情及互聯网安全報告》中，金山毒霸公布了今年上半年十大病毒，其中“机器狗”病毒因危害程度以及感染率均超越其他病毒，成為名副其實的“毒”王。作為受害者，以順网科技為代表的网吧行業開始著手對抗“机器狗”病毒。

國產病毒進入成熟期

在過去的几年中，國產病毒已經發生了巨大轉變，制毒者日益“冷靜”与“務實”起來，不再做炫耀能力的“幼稚”攻擊。如果說CIH和沖擊波代表了早期單純的病毒，那么“熊貓燒香”則是一個過渡，而現在的“机器狗”則標志著中國式病毒的成熟。

“机器狗”病毒最大的特點就是隱蔽性。据介紹，中了此病毒之后如果只是變慢、藍屏、死机甚至不能開机還算是幸運，最糟糕的就是看上去沒什么异樣甚至沒有發現异常進程，但用戶网上財產、密碼賬號卻都不翼而飛。

中國式病毒成熟的另一個標志是攻擊的定向性。“机器狗”針對的网吧領域是网上財產的“金脈區”。攻擊獲利巨大，卻不會引起公眾的重視，甚至网吧業主自己也不太清楚“机器狗”對他們造成的危害。安全厂商雖然重視“机器狗”，但在网吧領域卻顯得無能為力。

与此同時，病毒的侵入能力也在進一步加強。“机器狗”可以對抗常見的安全軟件。此外，“机器狗”利用了Windows、迅雷、QQ、聯眾等一切可能的漏洞侵入電腦。

网吧行業損失高達70億

“机器狗”病毒的原理是破坏電腦“保安”系統，利用各种手段破坏殺毒軟件，然后啟用另一個主要功能，瘋狂下載多种多樣的木馬，由攻擊發起者定制下載列表，并隨時更新所下載木馬的版本和數量。

從用戶反映來看，“机器狗”的危害領域主要集中在网吧和局域网。金山毒霸反病毒專家李鐵軍指出，“机器狗”病毒可通過特殊技術直接改寫系統文件，病毒驅動程序搶在系統還原卡驅動程序之前加載，這令很多网吧或學校机房管理員頭疼不已。“机器狗”病毒穿透网吧還原軟件、還原卡后，將導致网吧系統無論如何重啟還原也不能恢复到原始安全狀態。對网管來說，系統還原卡在電腦重啟時，對磁盤文件的修改自動還原到保護前的狀態是低成本的管理方法。而中了“机器狗”病毒之后，即使系統還原，也不能將“机器狗”寫入的驅動文件刪除。

据行業人士計算，“机器狗”給网吧及相關行業造成的損失約有70億-80億元。此外，因為盜竊賬號給网民帶來了逾20億元的損失。對整個网吧行業來說，“机器狗”帶來的壓力是自上而下、全方位的。由此引發的网民被盜號、网吧停業整頓以及网維公司連夜為网吧檢修，將网維軟件公司被推到了直接与病毒對抗的風口浪尖上。

巨額懸賞增強防范意識

為了對抗“机器狗”病毒，网吧業相關厂商開始動員网民參与打“狗”計划。該領域的領軍企業杭州順网科技近日發出懸賞公告，宣布出資50万元通緝“机器狗”病毒作者，近年來國內企業懸賞金額最高的“病毒通緝令”由此誕生。作為网吧行業的實力派厂商，順网科技用“网維大師”為网吧提供娛樂平台和安全服務，在短短一年的時間內就搶占了40%的市場占有率。

“公司不少員工出自网吧行業，應該為中國的网吧做一些力所能及的事情。”順网科技總經理壽建明表示，公司有能力在技術上應對“机器狗”病毒，但對网吧而言，攻擊和反攻擊的過程本身便是一种傷害，因此希望通過懸賞活動凝聚社會各界力量，盡快消減网吧業遭受的傷害。他還進一步指出，懸賞通緝活動只是打擊病毒、維護行業安全的開始，順网科技將繼續推出一系列有效防范病毒的措施，通過社會各界的力量維護行業的秩序与安全。

針對目前病毒的破坏原理，順网科技推出IE保護器，有效防止了操作系統漏洞及第三方IE插件漏洞被网馬利用，阻止了网馬的執行，從而防范大多數网馬的植入，有效淨化网吧客戶机運行環境，減少穿透和盜號現象的發生。另据透露，功能更強大、技術更安全的順网科技网維大師版本即將面市，該版本在防穿透的技術上有了重大革新，目前已經進入兼容性測試階段，預計將于8月初發布。

（商報記者　吳辰光）

來源：《北京商報》－人民网

（編輯：健健）