機器狗 (電腦病毒)

機器狗是一種主要肆虐中國的網絡以盜取網友的QQ、網路遊戲帳戶^[1]牟利的下載者計算機病毒。2007年8月左右有人上報反病毒論壇此病毒樣本，它的圖標使用Sony公司推出的電子寵物狗AIBO的圖案，所以被網友們稱為「機器狗」病毒。

機器狗

技術名稱	Trojan-Downloader.Win32.Agent.blm
分類	電腦蠕蟲
感染系統	Windows
發現時間	2007年8月

此下載者程序打開後釋放的內核級驅動程序pcihdd.sys會改寫Windows核心程序userinit.exe奪取系統控制權，造成各種硬體還原卡如小哨兵、還原類軟體如Deep Freeze（英語：Deep Freeze）、中國的影子系統等被穿透，導致中國網吧和校園機房受影響較大^[2]，並且利用ARP欺騙在區域網傳播，如果中了一台機器，則網吧和校園機房幾乎所有機器會遭到感染。

此外此病毒經過多次變種，且可以過各種主流殺毒軟體的「主動防禦」^[2]，所以很多用戶安裝著殺毒軟體也大多受害。該下載者利用自身特性，在病毒作者的伺服器下載大量盜取QQ和盜取傳奇、魔獸世界、征途、大話西遊等網遊帳號的木馬。

該病毒作者還善於利用各種軟體漏洞，微軟的MS06-014和MS07-017漏洞^[1]，已知被緩存溢出受影響的軟體有RealPlayer媒體播放器、中國的遊戲大廳聯眾等，用戶需要升級自己的RealPlayer媒體播放器和相關有漏洞版本低的電腦程式可預防此問題。

此病毒利用和IGM病毒利用的技術基本相同，都是可以過各種還原類軟、硬體，但目前還不明這兩種病毒作者的關係。有網友反應此病毒作者有暫緩開發新變種的跡象，但現在也還不明此作者是否已被逮捕。

參看

• Windows Update
• 熊貓燒香
• 木馬下載器

外部連結

• Windows Update （頁面存檔備份，存於網際網路檔案館）微軟07年的ANI漏洞補丁
• 機器狗專殺工具
• 網警預報：「機器狗」網上傳毒網吧學校須防範