51CTO安全頻道今日提醒您注意：在今天的病毒中“網(wǎng)游竊賊”變種、“代理木馬”變種、“播種者”變種和“游戲追擊手”變種值得關(guān)注。
“網(wǎng)游竊賊”變種是一個(gè)專門竊取網(wǎng)絡(luò)游戲“完美世界”玩家密碼的木馬。
“代理木馬”變種是一個(gè)利用微軟WMF漏洞下載黑客指定文件、竊取用戶銀行帳戶等私密信息的間諜類木馬。
“播種者”變種是一個(gè)會釋放另一個(gè)惡意后門黑客程序的木馬病毒。
“游戲追擊手”變種是一個(gè)盜取網(wǎng)絡(luò)游戲“完美世界”或“浩方平臺”游戲帳號的木馬病毒。
病毒名稱：Trojan/PSW.OnLineGames.aoj
中 文 名：“網(wǎng)游竊賊”變種aoj
病毒長度：87058字節(jié)
病毒類型：木馬
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.aoj“網(wǎng)游竊賊”變種aoj是一個(gè)專門竊取網(wǎng)絡(luò)游戲“完美世界”玩家密碼的木馬�！熬W(wǎng)游竊賊”變種aoj運(yùn)行后，在系統(tǒng)目錄下釋放病毒文件。修改注冊表，實(shí)現(xiàn)開機(jī)自啟。終止與安全相關(guān)的進(jìn)程，關(guān)閉與安全相關(guān)的窗口，降低被感染計(jì)算機(jī)上的安全設(shè)置。將病毒文件注入到正在運(yùn)行的進(jìn)程中，當(dāng)發(fā)現(xiàn)與網(wǎng)絡(luò)游戲“完美世界”相關(guān)的進(jìn)程，自動記錄玩家輸入的用戶名和密碼，并將玩家ID、密碼、角色等機(jī)密信息發(fā)送到黑客指定的郵箱里。
病毒名稱：TrojanSpy.Agent.ix
中 文 名：“代理木馬”變種ix
病毒長度：可變
病毒類型：間諜類木馬
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.ix“代理木馬”變種ix是一個(gè)利用微軟WMF漏洞下載黑客指定文件、竊取用戶銀行帳戶等私密信息的間諜類木馬。該病毒隱藏于某些在線支付的郵件里。用戶一旦點(diǎn)擊郵件中的帶毒鏈接，立刻連接指定站點(diǎn)，利用微軟WMF漏洞下載黑客指定文件。修改注冊表，允許帶毒文件通過防火墻，降低被感染計(jì)算機(jī)上的安全設(shè)置。在系統(tǒng)目錄下創(chuàng)建.dll文件，并自我注冊為BHO。彈出虛假錯(cuò)誤信息提示框。竊取被感染計(jì)算機(jī)上的機(jī)密信息（包括MSN帳戶密碼、Outlook Express帳戶、銀行帳戶等），利用FTP或HTTP發(fā)送到黑客指定站點(diǎn)。
“播種者”變種HS(Win32.Troj.Dropper.hs)   威脅級別：★
該病毒跟之前的版本的惡意行為相似,它是一個(gè)病毒釋放包,會在受感染的電腦系統(tǒng)里自動釋放另外一個(gè)黑客后門程序,該惡意后門程序會連接黑客主機(jī),完全接管電腦的所有功能,并進(jìn)行多個(gè)危險(xiǎn)操作,有可能造成用戶的網(wǎng)絡(luò)私人財(cái)產(chǎn)的外泄等現(xiàn)象。
該病毒運(yùn)行后,會在電腦系統(tǒng)里釋放syst.dll病毒文件。同時(shí)修改注冊表,添加多個(gè)服務(wù)。生成Deleteme.bat實(shí)現(xiàn)原病毒文件自刪除。
“游戲追擊手”變種QY(Win32.Troj.OnlineGames.qy)   威脅級別：★
該病毒是一個(gè)新出現(xiàn)的針對網(wǎng)絡(luò)游戲的盜號病毒,它會潛伏在受感染的電腦系統(tǒng)里,伺機(jī)將自身注入到網(wǎng)絡(luò)游戲“完美世界”或“浩方平臺”的進(jìn)程里，同時(shí)創(chuàng)建信息勾子，獲取游戲的的帳號與密碼信息，并將竊取的信息發(fā)送給木馬種植者，造成用戶網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后，會將自身通過ShellExecuteHooks加載到系統(tǒng)中的進(jìn)程中，獲取該網(wǎng)絡(luò)游戲的用戶登錄窗口，并將有效信息發(fā)送到惡意站點(diǎn)：h**p://fy2.sou****.com/jjfy/lin.asp。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
建立良好的安全習(xí)慣。對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。
目前竊取用戶游戲、即時(shí)通訊工具等密碼信息的病毒頻繁出現(xiàn)，請用戶一定要加強(qiáng)安全防范措施，避免給您造成損失。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進(jìn)行主動防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 防火墻 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。