據(jù)瑞星反病毒工程師介紹說(shuō),“my123”侵入用戶電腦之后,會(huì)把瀏覽器的首頁(yè)修改成“my123.com”,由于采用了Rootkit技術(shù),很多反流氓軟件工具及殺毒軟件難以徹底清除。與原有的流氓軟件不同,它在技術(shù)上全面向病毒靠攏:采用Rootkit技術(shù)、隨機(jī)更改驅(qū)動(dòng)名稱,對(duì)自身進(jìn)程及文件進(jìn)行保護(hù);它還會(huì)在短時(shí)間內(nèi)頻繁升級(jí),有時(shí)候一天之內(nèi)會(huì)出現(xiàn)十余個(gè)變種,使得很多反流氓軟件工具都很難對(duì)付。
瑞星反病毒工程師介紹說(shuō),此前“my123”及其一部分變種已經(jīng)被列入病毒庫(kù),可以被瑞星殺毒軟件徹底查殺。而隨著卡卡3.0的發(fā)布,非瑞星用戶也可以采用反病毒技術(shù)來(lái)清除該流氓軟件,這一行動(dòng)把“my123”制造者逼入了死角,致使其展開(kāi)瘋狂的技術(shù)升級(jí)與瑞星卡卡對(duì)抗。
根據(jù)瑞星客戶服務(wù)中心的調(diào)查統(tǒng)計(jì),目前約有5%的上網(wǎng)電腦曾經(jīng)被該病毒感染,首頁(yè)被篡改。按照國(guó)家相關(guān)部門(mén)的數(shù)據(jù),目前我國(guó)有5000萬(wàn)上網(wǎng)電腦,據(jù)此測(cè)算,已經(jīng)有大約250萬(wàn)臺(tái)上網(wǎng)電腦被該病毒感染。
瑞星副總裁毛一丁表示,“不管流氓軟件采用什么樣的技術(shù)手段,我們都會(huì)和他死磕到底。針對(duì)my123,我們已經(jīng)啟動(dòng)了緊急處理機(jī)制,只要出現(xiàn)變種就會(huì)在最短的時(shí)間內(nèi)被瑞星卡卡殺掉。另一方面,我們將通過(guò)各種技術(shù)手段追殺my123的幕后黑手,通過(guò)追查其域名注冊(cè)者信息、主機(jī)托管信息等方式,向公安機(jī)關(guān)舉報(bào),協(xié)助有關(guān)部門(mén)進(jìn)行調(diào)查。”
根據(jù)瑞星工程師對(duì)my123的域名注冊(cè)、主機(jī)托管等信息的分析和技術(shù)追蹤表明,該流氓軟件的受益者是網(wǎng)址導(dǎo)航站點(diǎn):www.my123.com(IP:218.25.68.146),www.my123.com的ICP證信息為虛假信息(粵ICP備06012658號(hào)),而釋放流氓軟件和病毒的母體域名是dl.hao318.com(IP:218.25.68.146),和受益網(wǎng)站為同一IP地址,該網(wǎng)站主機(jī)托管于遼寧沈陽(yáng)某機(jī)房。
瑞星已將該網(wǎng)站所有人姓名和居住地等信息通報(bào)給公安部門(mén),根據(jù)我國(guó)法律,病毒制造者將被判處7年以下有期徒刑。
針對(duì)“my123”流氓軟件(病毒),瑞星將推出“my123專殺工具”,并將其集成在卡卡3.0之中,供網(wǎng)民免費(fèi)下載(http://tool.ikaka.com)。已經(jīng)安裝了瑞星卡卡的用戶,可以點(diǎn)擊“立即升級(jí)”按鈕升級(jí)到最新版本,然后利用其集成的“my123專殺工具”對(duì)其進(jìn)行徹底查殺。