华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，广告木马点击器比较活跃。用户需要注意防范自己的浏览器主页不被恶意篡改。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“跳转流氓”：这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“在线盗号器CT”：这是一个盗号木马程序。该毒主要借助下载器的帮助进行传播，根据变种的不同，能盗窃多款流行网游的账号密码。

　　“冒牌货”变种c：该木马会利用U盘等移动存储设备进行自我传播，给计算机用户造成了诸多威胁。

　　“阿拉婆”变种cbh：该蠕虫会连接骇客指定的IP地址，进行被感染计算机信息的反馈或接受骇客的攻击指令等。

　　“恶意点击插件”释放器：感染该木马后，不仅主页会被篡改，受感染浏览器还会隐蔽地点击某些网站，提高其点击率，从而使木马散播者赚钱。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“跳转流氓”(win32.troj.egstartpage.28672)，这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“在线盗号器CT”(win32.troj.gameolt.ct.73816)，这是一个盗号木马程序。该毒主要借助下载器的帮助进行传播，根据变种的不同，能盗窃多款流行网游的账号密码。

　　一、

　　病毒英文名：win32.troj.egstartpage.28672

　　病毒中文名：跳转流氓

　　日均感染电脑量：205810

　　威胁级别：★★

　　入侵方式：捆绑程序

　　流氓广告程序“跳转流氓”(win32.troj.egstartpage.28672)的感染量较前一天略有下降，不过仍在感染量排行的前列。

　　金山毒霸反病毒工程师对此毒进行分析后，发现当前版本主要是强迫用户浏览bbyy.net这一网址，并会自动跳转至其它页面。我们认为，这是该木马在替这些网站做恶意推广。

　　这种做法是否为网站授意的，尚且无法获知。因为历史上曾经也发现过某些网站或软件商为了陷害竞争对手，而故意为竞争对手做恶意推广，或者承包网站推广业务的单位为了省事，而采用这种流氓式推广。

　　但最关键的地方，在于此毒主要借助捆绑其他程序的方式传播，用户一定要避免去不知名的下载站点，并且注意识别下载链接的真伪。

　　二、

　　病毒英文名：win32.troj.gameolt.ct.73816

　　病毒中文名：在线盗号器CT

　　日均感染电脑量：137720

　　威胁级别：★★

　　入侵方式：网马下载、捆绑程序

　　此毒一旦运行就会搜索多款流行网游的进程注入，执行盗窃账号的任务。金山毒霸反病毒工程师对该毒进行分析后，发现它主要是由一些木马下载器下载到用户电脑中的，而这些下载器又多半与一些游戏外挂插件捆绑。

　　因此，避免遭遇该毒的最好办法就是不要下载那些未经游戏运营商认证的插件，以免被此毒混入电脑。而如果您电脑上的毒霸频繁报告发现该毒，可使用金山清理专家中的垃圾文件清理功能，清空系统缓存。并下载运行免费的金山急救箱对可能存在的下载器母体进行灭火。

　　金山急救箱下载地址 http://labs.duba.net/jjx.shtml

　　瑞星：

　　据瑞星“云安全”系统统计，上周末期间，共有4,918,663人次的网民遭到网页挂马攻击，瑞星共截获了452,407个挂马网址。

　　周末被挂马网站Top5：

　　1、“苏州大学放射9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理