本报讯 “‘犇牛’最新变种传播手段堪比‘磁碟机’与‘熊猫烧香’，已接近电脑全盘感染，中招者难以彻底清除，其扩散速度远比人们预想得要快，危害程度也成倍增加。”

　　前天，360安全中心发出橙色木马病毒预警。安全专家石晓虹博士介绍，“犇牛”木马下载器最新变种的传播手段变得更为阴毒，为了与安全软件直接对抗，不但能通过释放不同基础系统动态文件来不断“复活”，而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。

　　根据安全专家对截获的“犇牛”变种样本分析，新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除，还把木马下载文件插入所有网页文件和rar压缩文件中，用户一旦打开这些网页或Rar文件，“犇牛”就能卷土重来。

　　石晓虹说，在“犇牛”为中招用户强行下载的木马中，包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马，覆盖了近20款当前最热门的网络游戏和QQ工具。同时，新变种还新增了许多广告弹出木马，能直接为木马传播者带来丰厚的广告收入。更有意思的是，“犇牛”新变种视受害用户的电脑为“独食”，通过屏蔽其他木马的下载域名等方式，排斥和打压其他木马，以达到“独占地盘”的目的。

　　据悉，“‘犇牛’可以说是近一年来扩散手段最综合的木马。通过超强的传播感染手段、准确的木马分发渠道以及明确的势力范围划分，‘犇牛’俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”石晓虹告诉记者，“我们完全有理由相信，‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙，其目标不仅是要与安全厂商对抗，更是瞄准了网民电脑中的数字财富。”

　　石晓虹提醒说，当电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件，或者当电脑频繁弹出“虚拟内存不足”的提示时，此时你的网游、QQ等各种账号正面临着极大的失窃风险，须尽快下载新的杀毒软件予以清除。

　　本报记者 林丹