华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,盗号类木马比较多,用户需注意保护帐号安全。首先我们来看一下本期播报的病毒木马简介:
“网游帐号吞吃兽”:这是一个针对多款流行网游的盗号木马。它会盗取魔兽世界等著名游戏的账号密码信息,然后发送到病毒作者指定的地址。
“网游盗号者OL”:这是一个针对网络游戏的盗号木马。它能盗窃多款流行网游的帐号密码信息,该毒主要借助下载器的帮助进行传播。
“代理木马”变种clur:该木马会感染所有磁盘分区中的“.html”和“.htm”文件,通过向其尾部添加恶意代码的方式进行网页挂马;并下载网络游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
“魅魔”变种ih:该木马感染计算机后,骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,还可以向傀儡主机发送大量的恶意程序,从而对用户构成更加严重的威胁。
《地下城与勇士》盗号木马:该木马会自动搜索并关闭腾讯游戏的登陆进程QQLogin.exe,并伺机利用消息钩子盗取用户账号密码。不仅如此,此木马还会截取用户的屏幕,获取密保信息,给受感染用户造成经济损失和隐私泄露。
在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“网游帐号吞吃兽”(win32.troj.onlinegamest.oc.53400),这是一个针对多款流行网游的盗号木马。它会盗取魔兽世界等著名游戏的账号密码信息,然后发送到病毒作者指定的地址。
“网游盗号者OL”(win32.pswtroj.gameol.226416),这是一个针对网络游戏的盗号木马。它能盗窃多款流行网游的帐号密码信息,该毒主要借助下载器的帮助进行传播。
一、
病毒英文名:win32.troj.onlinegamest.oc.53400
病毒中文名:网游帐号吞吃兽
日均感染电脑量:230440
威胁级别:★★
入侵方式:网马下载 捆绑程序
“网游帐号吞吃兽”的单日保守感染量又开始增长,一夜之间涨回23万台次。新变种针对各家主流杀软做了免杀处理,病毒团伙试图靠着一招躲过查杀,但对具备云安全系统的金山毒霸无效,免杀样本刚流通到网络中,就被毒霸发现了。
该毒依靠挂马下载器和捆绑于其它文件的下载器的帮助,入侵用户电脑,可盗窃包括魔兽世界在内的一些流行网游的游戏账号,然后将其发送到病毒作者指定的地址,随后很快就会被职业的洗号者将游戏账号中可自由交易的物品全部盗走,用户即使找回账号,也只能得到一个几乎等于裸体的角色。
如发现系统中有此毒无法彻底删除,很可能是有未知下载器不断将该毒下载到电脑中,可下载运行金山安全实验室的“金山急救箱”,将下载器灭活,同时运行清理专家的漏洞检查功能,查看是否有安全漏洞需要更新。
“金山急救箱”下载地址 http://labs.duba.net/jjx.shtml。
二、
病毒英文名:win32.pswtroj.gameol.226416
病毒中文名:网游盗号者OL
日均感染电脑量:159500
威胁级别:★★
入侵方式:网马下载 捆绑程序
“网游盗号者OL”(win32.pswtroj.gameol.226416)紧跟“网游帐号吞吃兽”,成为感染量第二高的盗号木马,预计最近的病毒预警中,都会是盗号木马占主要角色。
该盗号木马的行为非常简单,但是却在如此短的时间内传播得如此广,通过对金山云安全系统捕获的病毒样本进行分析,我们发现该毒完全是依靠某款未知下载器在进行传播。
9 7 3 1 2 3 4 4 8 :