越前龙马 2008-10-7 11:52
十一长假后第一周警惕网游盗号木马猖獗
来源:华军资讯
10月6日,金山毒霸全球反病毒监测中心发布周(10.6-10.12)病毒预警,本周需警惕“游戏账号大杀器123904”病毒。该病毒是一个网游盗号木马,拥有非常多的变种,能盗窃几乎所有的[url=http://www.3800hk.com/][color=#800080]网络[/color][/url]游戏[url=http://www.3800hk.com/][color=#800080]帐号[/color][/url]。用户一旦感染此病毒,虚拟财产将面临很大安全威胁。
金山毒霸反病毒专家李铁军表示,病毒作者拥有一个强大的[url=http://www.3800hk.com/][color=#800080]数据[/color][/url]库用来收集与处理盗取来的[url=http://www.3800hk.com/][color=#800080]帐号[/color][/url]密码,因而盗号目标基本囊括了市面上绝大多数的游戏,例如魔兽世界,大话西游、完美系列游戏、魔域等。病毒还具备一定程度的对抗能力,会试图阻止安全软件的查杀。
李铁军分析指出,木马将简单粗暴有效的盗号原则贯彻的非常彻底,对各种游戏采用的盗号手段相当一致,都采用将自身dll加载到正常游戏中,然后针对具体游戏,拦截内存中指定位置的[url=http://www.3800hk.com/][color=#800080]帐号[/color][/url]密码[url=http://www.3800hk.com/][color=#800080]数据[/color][/url]。当成功截获后,赃物会被转化成统一的[url=http://www.3800hk.com/][color=#800080]数据[/color][/url]格式,发送到病毒指定的[url=http://www.3800hk.com/][color=#800080]网络[/color][/url]地址。
据了解,本周内广大电脑用户除了需要警惕“游戏账号大杀器123904”(Win32.Hack.Agent.123904) 之外,还需要特别警惕“欺骗者捆绑器2060299”(PE.VBIconchgs.il.2060299)与“牵狗绳下载器65697”(Win32.Troj.OnlineGameT.bd.65697)两大病毒。前者是一个由VB语言所写的感染型捆绑器程序。它能够将病毒程序捆绑到正常的文件上,进入电脑后就释放出病毒。它所携带的病毒是个远程木马,具有欺骗能力,试图欺骗用户关闭自己的防火墙;后者是一个木马下载器程序。病毒通过修改注册表的方法来对抗一些常见的安全软件,接着下载大量的网游盗号木马到电脑中运行,此外,病毒还会下载机器狗等对抗型下载器,对系统的安全造成更大威胁。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级金山毒霸到2008年10月6日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录[url=http://www.duba.net/][color=#0000ff]http://www.duba.net[/color][/url][url=http://www.3800hk.com/][color=#800080]免费[/color][/url]下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。