盗号盗不停 今日上网千万小心盗号木马

    CNET中国.ZOL 12月06日报道：笔者每天发布病毒播报，发现了一个问题。那就是，在目前的网络安全领域里，重要的不再是病毒，或者说，单针对中国用户，最难对付的不是病毒，而是木马.各种攻击木马悄悄潜入用户的电脑，不再移动，甚至杀毒软件也发现不了它们的踪迹。而现在最难对付的也不是传统意义上的“特洛伊”，而是盗取各种账号、密码的盗号木马。它们也成为外国杀毒软件进入中国市场后阻挡他们进步的第一个障碍。下面发布今天的病毒播报。

    今日提醒用户特别注意以下病毒：“游戏密码变种a”(Troj.PSWGame.a)和“QQ密码变种dx”(Troj.QQPass.dx)。

　　“游戏密码变种a”(Troj.PSWGame.a)木马病毒，是个盗取用户网游《梦幻西游》帐号的木马。

“QQ密码变种dx”(Troj.QQPass.dx)木马病毒，是一个QQ的盗号木马。     据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“征途木马变种WX（Trojan.PSW.ZhengTu.wx）”和“低级别变种AMH（Trojan.LowZones.amh）”病毒。“征途木马变种WX”是专门偷窃网络游戏“征途”玩家信息的木马病毒，会窃取玩家的账号、密码等信息并发送给黑客。“低级别变种AMH”会修改注册表，造成Internet Explorer浏览器的安全级别降低，增加感染病毒的机率。

金山今日热门病毒：

    一、“游戏密码变种a”(Troj.PSWGame.a)  威胁级别：★

    这是个盗取用户网游《梦幻西游》帐号的木马。病毒运行后复制自身为：%TempDir%\mhsystem.exe并运行，释放%TempDir%\mhsystem.dll。该病毒查找梦幻西游游戏窗口,获得窗口所在进程，然后通过获得进程内存内容来盗取用户的帐号信息并发送到指定网站。

    二、“QQ密码变种dx”(Troj.QQPass.dx)  威胁级别：★

    该病毒是一个QQ盗号木马。病毒运行后，生成的文件%SystemRoot%\system32\hook.dll，%SystemRoot%\system32\intenat.exe，并且添加注册启动表项，该病毒会将hook.dll注入explorer.exe进程安装了四个消息钩子，监视用户输入信息。建议电脑用户不要随便运行不明程序，以免中毒受害。

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“征途木马变种WX（Trojan.PSW.ZhengTu.wx）”和“低级别变种AMH（Trojan.LowZones.amh）”病毒。“征途木马变种WX”是专门偷窃网络游戏“征途”玩家信息的木马病毒，会窃取玩家的账号、密码等信息并发送给黑客。“低级别变种AMH”会修改注册表，造成Internet Explorer浏览器的安全级别降低，增加感染病毒的机率。

    “征途木马变种WX（Trojan.PSW.ZhengTu.wx）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒运行后将自身复制到

    “低级别变种AMH（Trojan.LowZones.amh）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    该病毒采用Visual C++编写，运行后修改本机注册表，将Internet Explorer浏览器的安全级别降低，同时在该浏览器的“信赖站点”列表中添加多个恶意网站地址。病毒还会自动对非法网站进行访问。由于IE安全级别降低，会大大增加用户计算机感染其他病毒的机率。

反病毒专家建议电脑用户采取以下措施预防该病毒：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。