黑客病毒加盗号木马 周末上网别忘杀毒

作者：中关村在线 王允
第1页：黑客病毒加盗号木马 周末上网别忘杀毒

    CNET中国.ZOL 1月6日报道：网游玩家账号被盗、QQ号码被盗在木马横行的今天已经不是什么新鲜事情，黑客攻击网站或者企业也是时有发生的事情，不过在这个周末，网友们需要注意一种黑客病毒，它可以感染主机执行恶意操作命令，将给网友们带来极大困扰。下面播报本周末的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年1月6日热门病毒。

　　今日提醒用户特别注意以下病毒：“Bifrose变种ax”(Hack.Bifrose.ax)和“

大话西游变种ea”(Troj.PSWXy2.ea)。

　　“Bifrose变种ax”(Hack.Bifrose.ax)黑客病毒，启动IE浏览器试图连接特定IP上，一旦连接成功执行攻击者发送命令。

“大话西游变种ea”(Troj.PSWXy2.ea)木马病毒，搜索游戏窗口获得帐号密码并发送，结束反病毒软件进程。     据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“西游木马变种KB（Trojan.PSW.XYOnline.kb）”和“QQ通行证变种RGI（Trojan.PSW.QQPass.rgi）”病毒。“西游木马变种KB”病毒专门窃取 网络游戏“梦幻西游Online”的账号，可造成多种国产杀毒软件无法运行，增加用户感染病毒的风险。“QQ通行证变种RGI”病毒会窃取用户的QQ号码及密码并发送给黑客，并可造成多种杀毒软件无法使用。     http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

第2页：金山周末热门病毒

金山周末热门病毒：

    一、“Bifrose变种ax”(Hack.Bifrose.ax)  威胁级别：★★

    这是一个向其受感染主机执行恶意操作命令的黑客病毒。该病毒拷贝其自身到 %system% 目录下，改名为server.exe，并添加特定

注册表项。该病毒运行后将启动IE浏览器试图连接到特定IP，若连接成功则发送收集的被感染主机信息并执行攻击者发送的命令。

    二、“大话西游变种ea”(Troj.PSWXy2.ea)  威胁级别：★

    这是一个盗取“大话西游2”游戏密码的木马病毒。该病毒运行后会检测自身是否在系统目录下，并运行新病毒添加特定注册表项实现开机自启动。同时，该病毒会查找大量反病毒软件进程并将其结束，盗取密码后用自身邮件引擎发送密码给木马种植者。

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

第3页：瑞星周末热门病毒

瑞星周末热门病毒：

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“西游木马变种KB（Trojan.PSW.XYOnline.kb）”和“QQ通行证变种RGI（Trojan.PSW.QQPass.rgi）”病毒。“西游木马变种KB”病毒专门窃取网络游戏“梦幻西游Online”的账号，可造成多种国产杀毒软件无法运行，增加用户感染病毒的风险。“QQ通行证变种RGI”病毒会窃取用户的QQ号码及密码并发送给黑客，并可造成多种杀毒软件无法使用。

    “西游木马变种KB（Trojan.PSW.XYOnline.kb）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

    “QQ通行证变种RGI（Trojan.PSW.QQPass.rgi）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    运行之后，病毒会窃取用户的QQ号码及密码并发送给黑客，可能造成用户的个人信息泄漏。病毒还会从网络下载文件到染毒的计算机，终止多种杀毒软件运行，造成这些杀毒软件无法正常使用。

瑞星反病毒专家建议：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。