相信有不少网民都遇到通过QQ或msn的聊天工具上的好友发出的类似“http://XXXX.1XXXX.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?” 这样的信息。貌似朋友间的一句聊天，背后可能隐藏的就是一个陷阱。只要点击后，就会被木马感染，然后成为毒源，继续传播。希望广大IM用户密切注意该病毒的动向。

据360安全专家介绍，此木马主要通过在一些垃圾网站的网页中嵌入一段恶意代码，利用利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助聊天工具进行垃圾信息发送的目的。而windows系统早已提供了该漏洞的修复补丁，还造成如此广泛的感染人群，可见还是有很多用户不重视系统漏洞的修复。

360安全专家提示，从木马的传播方式可以看出,平时的预防比现时的查杀更为重要。因此随时安装系统漏洞补丁和升级安全软件一样，养成良好的习惯，不点击陌生链接。

【重点木马播报】

木马名称：Trojan-IMMSG/Win32.MsgSender.aj

木马类型：木马

危害行为：利用IM（即时通讯工具）进行传播的木马，运行后，在系统目录下创建病毒文件，修改注册表，劫持IE。监视QQ或MSN等IM，用户登陆时自动向用户的好友发送垃圾信息。

传播途径：网络传播

受害群：422万

木马名称：Trojan-Downloader/Win32.Flux.f

木马类型：木马下载器

危害行为：利用Fast-flux服务网络的技术的木马下载器，运行后连接隐藏钓鱼网站和恶意软件网站，下载木马。

传播途径：网络传播

受害群：188万

木马名称：Backdoor/Win32.Agent.bqa

木马类型：后门木马

危害行为：代理类后门木马的变种，运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。 修改注册表，关闭Windows错误报告。创建服务，并以服务的方式达到随机启动的目的。连接网络下载病毒文件，并尝试连接控制端，等待受控。一旦连接成功，用户电脑将会受到控制端远程控制。

传播途径：网络传播

受害群：147万

木马名称：Trojan-PSW/Win32.OnlineGames.yol

木马类型：盗号木马

危害行为：运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：67万

木马名称：Trojan/Win32.OnlineGames.en

木马类型：盗号木马

危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，以达到随机启动的目的，该木马盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：47万

木马名称：Trojan/Win32.DelfT.lm

木马类型：盗号木马

危害行为：盗取计算机中的信息，包括游戏账号密码等

传播途径：网络传播

受害群：18万

木马名称：Trojan-PSW/Win32.WOW.wj

木马类型：盗号木马

危害行为：运行后衍生病毒文件到临时文件夹%Temp%下，并重命名为svchost.exe，同时生成两个DLL文件。修改注册表，添加启动项，以达到随机启动的目的。该病毒可以盗取用户网络游戏WOW(魔兽世界)的账号与密码。病毒运行后监视wow.exe进程，当wow.exe开启后记录键盘操作，把记录的账号与密码发送给病毒作者。

传播途径：网络传播

受害群：16万

木马名称：PSWTroj/Win32.OnlineGames

木马类型：盗号木马

危害行为：盗取游戏账号密码

传播途径：网络传播

受害群：15万

木马名称：PSWTroj/Win32.Agent.m

木马类型：盗号木马

危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，盗取网络游戏的账号与密码等

传播途径：网络传播

受害群：15万