瑞星卡卡第一号追杀令

　　瑞星卡卡第一号追杀令

　　流氓软件“my123”彻底变身病毒 已感染250万台上网电脑

　　11月15日，就在“瑞星卡卡3.0”刚刚发布24小时之后，部分流氓软件开始采取更恶劣的行为躲避“瑞星卡卡3.0”的查杀，其中一个名为“my123”的流氓软件竟彻底变身为恶性病毒，并疯狂地制作变种病毒来逃避“瑞星卡卡3.0”的追杀。针对该流氓软件(病毒)，瑞星发布第一号追杀令，迅速升级瑞星卡卡的免费专杀工具库，向全社会发放“my123”免费专杀工具。

　　据瑞星反病毒工程师介绍说，“my123”侵入用户电脑之后，会把浏览器的首页修改成“my123.com”，由于采用了Rootkit技术，很多反流氓软件工具及杀毒软件难以彻底清除。与原有的流氓软件不同，它在技术上全面向病毒靠拢:采用Rootkit技术、随机更改驱动名称，对自身进程及文件进行保护;它还会在短时间内频繁升级，有时候一天之内会出现十余个变种，使得很多反流氓软件工具都很难对付。

　　瑞星反病毒工程师介绍说，此前“my123”及其一部分变种已经被列入病毒库，可以被瑞星杀毒软件彻底查杀。而随着卡卡3.0的发布，非瑞星用户也可以采用反病毒技术来清除该流氓软件，这一行动把“my123”制造者逼入了死角，致使其展开疯狂的技术升级与瑞星卡卡对抗。

　　根据瑞星客户服务中心的调查统计，目前约有5%的上网电脑曾经被该病毒感染，首页被篡改。按照国家相关部门的数据，目前我国有5000万上网电脑，据此测算，已经有大约250万台上网电脑被该病毒感染。

　　瑞星副总裁毛一丁表示，“不管流氓软件采用什么样的技术手段，我们都会和他死磕到底。针对my123，我们已经启动了紧急处理机制，只要出现变种就会在最短的时间内被瑞星卡卡杀掉。另一方面，我们将通过各种技术手段追杀my123的幕后黑手，通过追查其域名注册者信息、主机托管信息等方式，向公安机关举报，协助有关部门进行调查。”

　　根据瑞星工程师对my123的域名注册、主机托管等信息的分析和技术追踪表明，该流氓软件的受益者是网址导航站点:www.my123.com(IP:218.25.68.146)，www.my123.com的ICP证信息为虚假信息(粤ICP备06012658号),而释放流氓软件和病毒的母体域名是dl.hao318.com(IP:218.25.68.146)，和受益网站为同一IP地址，该网站主机托管于辽宁沈阳某机房。

　　瑞星已将该网站所有人姓名和居住地等信息通报给公安部门，根据我国法律，病毒制造者将被判处7年以下有期徒刑。

　　针对“my123”流氓软件(病毒)，瑞星将推出“my123专杀工具”，并将其集成在卡卡3.0之中，供网民免费下载(http://tool.ikaka.com)。已经安装了瑞星卡卡的用户，可以点击“立即升级”按钮升级到最新版本，然后利用其集成的“my123专杀工具”对其进行彻底查杀。