“机器狗”木马 出新变种疯狂咬数万电脑

五一期间，“机器狗”木马再一次垂死挣扎，在短时间内迅速繁殖出“机器狗木马三代”新木马，利用五一短假伺机入侵用户电脑窃取隐私帐号。数据显示，已有数万个人用户和网吧电脑被机器狗木马三代“咬”伤。360安全中心再次紧急更新机器狗专杀，教用户一套免费的“打狗棒法”！（机器狗专杀下载地址：http://dl.360safe.com/killer_rodog.exe）

机器狗是一种病毒下载器，它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招，用户的电脑便随时可能感染任何木马病毒，这些木马病毒会疯狂地盗用用户的隐私资料，也会破坏操作系统，严重的会使系统彻底崩溃。

本次出现的新变种“机器狗木马三代”则更加猖狂，采取了感染userinit.exe的方法，在安装有卡巴斯基的电脑里，能先使卡巴斯基失效，以便释放一个驱动。在这个驱动的作用下，机器狗木马三代就能绕过所有的还原软件和自我保护以及开机免疫，进而为所欲为。

感染后的userinit.exe会自动访问到http://idc.windowsupdeta.cn，下载一个TXT文本文件，并根据文件里的配置下载相关木马。从这个角度上来讲，这个新变种的机器狗也承担了一部分的“木马运输”工作，成为其他木马的渠道，以便以此获利。

本次爆发的机器狗木马三代还存在另一种更为恶劣的形态，其名称为mm.exe，能特别针对360保险箱进行攻击，修改360保险箱中的关键文件，取消游戏保护功能，继而盗取账号密码。

机器狗木马三代以盗号和传输其他木马为主要目的，可见其背后深藏着一个巨大的利益集团。

360安全专家表示，随着五一假期的缩短，人们一改以往出行旅游的度假方式，纷纷选择在家上网玩游戏。这正好给一些木马攻击用户电脑提供了可趁之机。同时，360安全专家还表示，在360安全中心发起的“痛打机器狗”行动中，机器狗木马已经偃旗息鼓，本次变种的爆发可以看作是一次“狗急跳墙”之举。