江民五步远离机器狗病毒侵扰

近日，江民反病毒中心率先截获的“机器狗”病毒在互联加速传播，很多吧用户通过邮件、论坛、等多种方式向江民反病毒中心求助。由于“机器狗”病毒是一种可以穿透冰点、还原卡等电脑保护系统的木马病毒，并可以借助ARP病毒在局域中传播，还会下载20多款恶性游木马，盗取游戏玩家的帐号和密码，危害十分巨大。同时，该病毒还可以借助U盘进行传播，这样就大大增加了病毒传播的范围，即使连个人电脑用户也很有可能被感染最好锋利点⑤导线。

江民反病毒专家介绍道，“机器狗”病毒由于采用了更为先进的传播方式，其威胁甚至超越了去年的“熊猫烧香”。该病毒会首先通过页木马或U盘传播方式入侵到电脑中，然后在局域中通过ARP欺骗等方式进一步的传播。江民反病毒专家预计，该病毒将会持续出现变种，威胁不可小视，因此不论是吧用户或是个人用户，都需要及时采用防范措施，防止病毒的进一步入侵。

由于该病毒多发生于吧和企业，因此江民科技反病毒专家建议采取以下安全策略来加固自己的络：

1、由于机器狗病毒是借助于ARP欺骗的方式在局域中传播，因此做好ARP欺骗的防

范工作十分必要。建议有条件的吧和企业，采用双向绑定策略，在交换机或路由器上绑定好全的IP-MAC地址，在客户端绑定好关的IP-MAC。这样即便是局域中某台电脑感染了ARP病毒，该电脑也不会干扰全的运行。双向绑定策略是抵御ARP病毒的好办法。

如果不具备双向绑定的条件，可以采用划分VLAN 的方法，来隔离络的不同区域，这样可以把ARP病毒的危害降低到最小。

2、更新好系统漏洞补丁，尤其是页木马常用漏洞：MS和MS。目前根

据江民科技反病毒中心恶意址跟踪结果来看，发现绝大部分的页木马都是利用以上两个系统漏洞入侵到计算机中的在恢复左安门东角楼之后，因此打好补丁十分关键。

MS 中文版系统补丁下载地址：

MS 英文版系统补丁下载地址：

MS 中文版系统补丁下载地址：

MS 英文版系统补丁下载地址：

3、注意应用软件版本的及时更新。“机器狗”病毒除了利用以上两个系统漏洞通过

页木马的方式入侵到电脑中，还利用时下最为流行的应用软件漏洞进行挂马传播，例如一些聊天工具漏洞、播放器软件漏洞、络电视软件漏洞、游戏软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。由于应用软件的用户群体更为广泛，这也就成了病毒作者传播病毒的又一“利器”。因此要注意软件的版本，一定要使用从官方站下载的最新版本的软件，这点十分重要，不要使用老版本，因为老版本还有很多漏洞。

4、禁用Windows系统的自动播放功能。这一点对个人用户来说同样重要，由于“机器

狗”病毒还会利用U盘传播，因此如果U盘中含有此病毒时，如果直接双击打开U盘，就会激活病毒，从而感染进电脑中。建议用户通过组策略的方式禁用U盘的自动播放功能。

关闭自动播放功能方法如下：在“开始”菜单的“运行”框中运行“gpedit. msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，保护计算机系统安全。

5、及时升级KV杀毒软件病毒库，上时确保打开“页监控”、“邮件监控”功能。

建议企业级用户和吧部署KV络版杀毒软件，KV络版具有全统一升级，统一杀毒功能，可以快速彻底清除络中的ARP病毒和“机器狗”病毒及其变种。