科技时代新浪首页 > 科技时代 > 技术 > 正文

盗号木马越发疯狂 网游账号本周高危


http://www.sina.com.cn 2006年11月28日 09:39 中关村在线
作者:中关村在线 王允
第1页:盗号木马越发疯狂

    CNET中国.ZOL 11月28日报道:有消息称,目前市面上的杀毒软件在查杀病毒的能力上已经非常接近,因为有不少杀毒软件使用的是相同的内核,随着反病毒能力的不断增强,对于病毒的防御能力各杀毒软件都有了长足的进步。但是,2006年伊始,病毒不再是杀毒软件主要查杀的对象,各种盗号木马、后门程序成为了杀毒软件厂商们下一个要攻克的难点。回顾已经过去的11个月,基本上每个星期都有网游被大规模盗号的消息,可见,盗号木马是目前网络安全的重要打击对象。下面发布今天的重大病毒播报。

    北京信息安全测评中心、金山毒霸联合发布2006年11月28日热门病毒。

    今日提醒用户特别注意以下病毒:“游戏密码大盗变种ht”(Troj.PswGame.ht) 和“网游窃听器变种ah”(Troj.Lmir.ah)。

    “游戏密码大盗变种ht”(Troj.PswGame.ht)木马病毒,会监视游戏登陆窗口而截获密码,并将密码提交到到指定的网页。

    网游窃听器变种ah”(Troj.Lmir.ah)木马病毒,它会盗取传奇、魔兽等游戏帐号和QQ密码,并将盗取的帐号密码提交到指定的网页。

    另外,据瑞星反病毒专家介绍,今天还有一个“万能”盗号木马将会发作,这个叫做“密西木马变种KHA”的盗号木马,可盗取多种网络游戏的帐号和密码,给游戏玩家带来损失。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)

   

   


第2页:金山今日热门病毒

金山今日热门病毒:

    一、“游戏密码大盗变种ht”(Troj.PswGame.ht)   威胁级别:★★

    据金山毒霸反病毒工程师介绍,这是一个盗取网游帐号和密码的木马病毒。病毒被运行后,会生成的文件%SystemRoot%\intenat.exe,并且添加注册表启动项,该病毒在系统中安装了一个消息钩子以截获键入信息,其申请进程路径是%SystemRoot%\intenat.exe。

    二、“网游窃听器变种ah”(Troj.Lmir.ah)  威胁级别:★

    据金山毒霸反病毒工程师介绍,这是一个盗取传奇,魔兽等网游的帐号信息的木马病毒。病毒被运行后,生成的文件
%SystemRoot%\system32\rundll32.com
%SystemRoot%\system32\finder.com
%SystemRoot%\finder.com
%SystemRoot%\system32\command.pif
%SystemRoot%\WINLOGON.EXE
%\Program Files%\intern~1\iexplore.com
%\Program Files%\common~1\iexplore.pif
%SystemRoot%\explorer.com
%SystemRoot%\1.com
%SystemRoot%\ExERoute.exe
%D:%\pagefile.pif
%D:%\autorun.inf
%SystemRoot%\system32\MSCONFIG.COM
%SystemRoot%\system32\dxdiag.com
%SystemRoot%\system32\regedit.com
%SystemRoot%\Debug\DebugProgram.exe,修改系统exe文件关联,修改System.ini中的shell项,修改http协议缺省启动程序,修改ftp协议缺省启动程序,修改htmlfile协议缺省启动程序,添加自启动项。该病毒在其他非系统盘建了一个autorun.inf,每次双击这些盘都会再次感染该病毒。该病毒在系统装了一个类型为WH_MSGFILTER消息钩子监视传奇、QQ等登陆程序,其申请进程路径是%SystemRoot\WINLOGON.EXE,ExERoute.exe进程会监视并维护WINLOGON.EXE进程。一旦获得帐号密码该病毒就会将这些信息上传到处理网页上。
该病毒在系统中做了很强的自我保护。建议电脑用户要升级杀毒软件和打开防火墙,以防中毒受害。

金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

        


第3页:瑞星今日热门病毒

瑞星今日热门病毒:

    据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“密西木马变种KHA(Trojan.PSW.Misc.kha)”和“诡秘释放器变种CAY(Dropper.Delf.cay)”病毒。“密西木马变种KHA”是盗号木马,可盗取多种网络游戏的帐号和密码,给游戏玩家带来损失。“诡秘释放器变种CAY”病毒会释放出其他的病毒及恶意程序,它们会对用户的信息安全造成威胁。

    “密西木马变种KHA(Trojan.PSW.Misc.kha)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

    这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。

    “诡秘释放器变种CAY(Dropper.Delf.cay)””病毒:警惕程度★★★,病毒释放器,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

    病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的

银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。

反病毒专家建议电脑用户采取以下措施预防该病毒:

    1、个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。

    2、企业用户应部署防毒墙,并安装网络版杀毒软件进行全网保护,防止此类病毒影响正常的网络应用。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有