9月10日,瑞星“云安全”系统发出警告,网上出现一个恶性盗号木马“魔兽特洛伊(Trojan.Win32.FakeKsUsr.a)”,该木马利用Google搜索引擎进行钓鱼式传播,目前已有20余万人次网民中毒。
瑞星安全专家介绍说,当网民搜索“大脚插件”(一种热门魔兽辅助工具)时,带有该病毒的网站排在Google搜索引擎的第二位。真正大脚插件的官方网站是bigfoot.178.com,假网站为“www.bigfooot178.com”,普通网民很难分辨这两个域名的区别。由于真网站处于无法打开的状态,很多网民顺理成章的就去访问了带毒的假网站,从假网站下载的大脚插件捆绑了魔兽盗号木马。
根据对该盗号木马的分析,它运行后会自动检测玩家是否在玩魔兽游戏,如果用户正在游戏,病毒会强行结束游戏,然后用挂钩子、键盘记录、截屏等方式绕过安全工具的保护。当用户再次登录游戏时,魔兽游戏的账号密码就会被盗取。截至发稿时,瑞星“云安全”系统已经帮助用户自动拦截、查杀该病毒20万余次,而且中毒人数还在快速增加。
这是近期“钓鱼网站”与“盗号木马”相结合的又一个典型案例,根据瑞星公司不久前发布的第一批互联网钓鱼数据分析报告显示,目前每天有420万左右的网民会遭遇钓鱼网站攻击。对瑞星智能反钓鱼功能上线后得到的结果深入分析后发现,目前钓鱼网站的花样正在不断快速翻新,与病毒结合、不断提高在搜索引擎中的排名等现象已经成为最新趋势,而当前绝大多数的杀毒软件在处理钓鱼网站时仍处于较为早期的网址过滤阶段,对于最新的钓鱼网站处理和反应能力仍存在极大的滞后性。
瑞星安全专家建议游戏玩家:近期网络上出现许多以盗号为目的的钓鱼网站,其中绝大部分会带有盗号病毒。只有使用“既能防挂马,又能智能反钓鱼”的安全软件,才能防范此类网站的攻击。目前集成了这两项功能的瑞星防火墙2011和瑞星全功能安全软件2011正在公测,所有用户都可以免费下载安装(http://www.rising.com.cn/2011/beta/),及时防范日益猖獗的网络钓鱼攻击。