瑞星卡卡第1號反流氓軟件追殺令-流氓軟件"My123"
來源：瑞星公司 時間：2006-11-15 17:11:54
http://it.rising.com.cn/Channels/Info/Vir...582733d38782.shtml

[快訊]11月15日，就在“瑞星卡卡3.0”剛剛發布24小時之後，部分流氓軟件開始采取更惡劣的行爲躲避“瑞星卡卡3.0”的查殺，其中一個名爲“my123”的流氓軟件竟徹底變身爲惡性病毒，並瘋狂地制作變種病毒來逃避“瑞星卡卡3.0”的追殺。針對該流氓軟件（病毒），瑞星發布第一號追殺令，迅速升級瑞星卡卡的免費專殺工具庫，向全社會發放“my123”免費專殺工具。

據瑞星反病毒工程師介紹說，“my123”侵入用戶電腦之後，會把浏覽器的首頁修改成“my123.com”，由於采用了Rootkit技術，很多反流氓軟件工具及殺毒軟件難以徹底清除。與原有的流氓軟件不同，它在技術上全面向病毒靠攏：采用Rootkit技術、隨機更改驅動名稱，對自身進程及文件進行保護；它還會在短時間內頻繁升級，有時候一天之內會出現十余個變種，使得很多反流氓軟件工具都很難對付。



瑞星反病毒工程師介紹說，此前“my123”及其一部分變種已經被列入病毒庫，可以被瑞星殺毒軟件徹底查殺。而隨著卡卡3.0的發布，非瑞星用戶也可以采用反病毒技術來清除該流氓軟件，這一行動把“my123”制造者逼入了死角，致使其展開瘋狂的技術升級與瑞星卡卡對抗。

根據瑞星客戶服務中心的調查統計，目前約有5%的上網電腦曾經被該病毒感染，首頁被篡改。按照國家相關部門的數據，目前我國有5000萬上網電腦，據此測算，已經有大約250萬台上網電腦被該病毒感染。

瑞星副總裁毛一丁表示，“不管流氓軟件采用什麽樣的技術手段，我們都會和他死磕到底。針對my123，我們已經啓動了緊急處理機制，只要出現變種就會在最短的時間內被瑞星卡卡殺掉。另一方面，我們將通過各種技術手段追殺my123的幕後黑手，通過追查其域名注冊者信息、主機托管信息等方式，向公安機關舉報，協助有關部門進行調查。”

根據瑞星工程師對my123的域名注冊、主機托管等信息的分析和技術追蹤表明，該流氓軟件的受益者是網址導航站點：www.my123.com（IP：218.25.68.146），www.my123.com的ICP證信息爲虛假信息（粵ICP備06012658號）,而釋放流氓軟件和病毒的母體域名是dl.hao318.com（IP:218.25.68.146），和受益網站爲同一IP地址，該網站主機托管於遼甯沈陽某機房。

瑞星已將該網站所有人姓名和居住地等信息通報給公安部門，根據我國法律，病毒制造者將被判處7年以下有期徒刑。

針對“my123”流氓軟件（病毒），瑞星將推出“my123專殺工具”，並將其集成在卡卡3.0之中，供網民免費下載（http://tool.ikaka.com）。已經安裝了瑞星卡卡的用戶，可以點擊“立即升級”按鈕升級到最新版本，然後利用其集成的“my123專殺工具”對其進行徹底查殺。