网吧频遭离奇盗号木马“机器狗”袭击

　　“我们网吧出怪事了！系统文件里出现了一个小狗的图案，运行也很慢。有个网络游戏玩家说在网吧丢了游戏账号，要向我们索赔。”这两天，江民客服中心接到了若干网吧业主的投诉，声称机器中招后，连电脑硬盘还原卡都不管用。

　　据记者了解到，本市个别网吧业主平时并不安装杀毒软件，而是普遍安装硬盘还原卡或冰点还原软件。无论玩家在电脑上进行了何种操作，重启电脑后，都可以自动恢复到初始状态。因此，部分网吧业主把硬盘还原卡，索性看成是网吧的安全救星。而黑客正是抓住了这种心态，在突破了硬盘还原卡后，大肆窃取账号、密码，使网络游戏玩家以及网吧业主遭受巨大损失。
 
　　反病毒专家介绍，经过分析，这是一种名为“机器狗”的新型木马，会在%WinDir%\System32\drivers目录下释放出一个名为pcihdd.sys的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡失效。接着，该病毒会利用MS06-014和MS07-017系统漏洞等多个应用软件漏洞，从多个恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游账号和密码，严重威胁游戏玩家数字财产的安全。“正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。”专家表示，此外，该木马还会随ARP病毒传播，对局域网杀伤性极大。

　　对此反病毒专家提醒玩家在网吧进行电脑操作时，一定要格外提高警惕。另外为自身以及玩家考虑，网吧业主平时也需对所有电脑进行病毒监控。