“网游盗号木马CG须警惕”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,金山提醒大家需要注意“网游盗号木马CG”盗取网游帐号;瑞星提示网民在浏览考试招生网站时需要提防挂马,并要注意Trojan.DL.Win32.MyDown.cko木马下载器;江民提醒大家提防“橘色诱惑”变种ol木马和“魔兽贼”变种ahe盗号木马;卡巴斯基提醒网民需要注意李鬼式“诈骗者”木马。以下是本期病毒播报的具体内容:
金山:
ChinaJoy落幕 “网游盗号木马CG”盗号正酣
ChinaJoy上周日在上海闭幕,网游业一年创造的600亿“超级数字”让人咂舌。就在同一天,金山毒霸云安全中心发布预警称,一款能盗窃多款流行网游的账号木马“网游盗号木马CG”爆发,单日便有数十万台次计算机被感染,受影响人数保守估计在五十万以上。
金山毒霸反病毒专家李铁军介绍,“网游盗号木马CG”的行为非常简单,一旦顺利进入网民电脑,就修改注册表实现自启动,然后通过内存读取和消息截获等多种方式记录用户系统中的网游的账号密码。
李铁军表示,“网游盗号木马CG”之所以能实现感染量的大幅增长,主要是它借助如游戏外挂等的一些小型程序进行传播。病毒作者将该毒捆绑于一些受欢迎的小型程序上,只要用户下载并运行这些程序,病毒就会一起运行起来。
第七届中国国际数码互动娱乐展览会(ChinaJoy)上公布的数据显示,去年,我国数码娱乐出版行业直接和带动收入超过600亿元,超过电影票房、电视娱乐、音像制品发行三大传统娱乐产业的收入总和。而暑期正是网游高峰期,巨大的商业利润正迎来网游盗号的高危期。
金山毒霸云安全中心的监控数据也显示,基于各类0day漏洞,依靠网页挂马下载来进行传播的网游盗号木马近期感染量暴涨,连续一周占据感染量排行榜榜首位置。不法分子在各游戏网站发布大量外挂、刷元宝、代练等广告链接,而这些页面“挂”有木马下载器等恶意代码。没有采取安全防护措施的玩家一旦访问,电脑就会自动下载大量盗号木马。
金山毒霸反病毒专家特别提醒网游玩家,使用网盾防范遭各种“挂马”攻击,同时登录免费下载具有“云安全”体系的最新版金山毒霸http://www.duba.net/绝杀木马病毒,保障网游账户安全。
瑞星:
考试招生人才网站被挂马 146万网民遭攻击
据瑞星“云安全”系统监测, 7月23日,“育路网”、“二十一世纪人才网”、“大河网法制频道”等考试、招生、人才和新闻网站被黑客大量挂马。学生或毕业生在暑期上网学习、查询扩招信息或投简历时一定要注意,以防访问挂马网站后感染病毒。
瑞星安全专家提醒说,目前正值暑期,很多学生都会利用这段时间上网下载学习资料、报补习班或投递简历,如果这些网页被黑客挂马,用户感染病毒几率就会增加。此外,昨天发现一些新闻媒体网站也频繁被挂马,网民在浏览新闻时,一旦访问了被挂马的页面就可能感染恶性木马病毒,从而导致账号密码被盗。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍,当日截获的Trojan.DL.Win32.MyDown.cko(木马下载器)“云安全”系统共收到29377次用户上报。该病毒是一个下载型病毒,运行后首先拷贝自身到system目录下,添加注册表启动项,实现开机自动启动,关闭杀毒软件,定期访问黑客指定地址进行更新病毒。
据瑞星“云安全”系统监测,7月20日互联网上共有36万个网页带有木马活动,146万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“育路网”:www.yuloo.com/lsks/juan2/zhenti,
被嵌入的恶意网址为****.com/html/youxi/html/youxi/xiuxianyule/wm/5.htm?121111。
2、“二十一世纪人才网”:hk.21cnhr.com/zhinan_ywsl.asp,
被嵌入的恶意网址为*****.cn/aa/02.htm。
3、“大河网法制频道”:law.dahe.cn/gongshang,
被嵌入的恶意网址为*****.cn/aa/of.htm。
4、“厦门网”:shop.xmnn.cn/xmsz/spxx.asp?spid=69&qyid=177,
被嵌入的恶意网址为****.cn/aa/of.htm。
5、“商都网”:shouyu.edu.shangdu.com,
被嵌入的恶意网址*****.org/3/yl.htm。
挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039
江民:
江民今日提醒您注意:在今天的病毒中Trojan/Chifrax.ol“橘色诱惑”变种ol和Trojan/PSW.WOW.ahe“魔兽贼”变种ahe值得关注。
英文名称:Trojan/Chifrax.ol
中文名称:“橘色诱惑”变种ol
病毒长度:288105字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:5f6eb2e5f76fb2ff91033d3f9fac331e
特征描述:
Trojan/Chifrax.ol“橘色诱惑”变种ol是“橘色诱惑”木马家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种ol运行后,会在“%SystemRoot%\system32\”文件夹下释放恶意程序“fz1.exe”和快播视频点播软件“Qvod3.exe”。“fz1.exe”运行后,会在被感染系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“killdll.dll”,在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“pcidump.sys”、“aec.SYS&rd
