盗号木马泛滥 网络环境亟需大力改善

作者：中关村在线 王允
第1页：

    CNET中国.ZOL 1月12日报道：对于个人安全领域来说，今天的主题是防止盗号木马的入侵，尤其是那些热门网游的忠实玩家，最近针对QQ号码的木马在逐渐减少中，但是网游账号木马仍然在大量发展，那些花了大价钱购置装备的玩家在进入游戏之前务必要先给电脑杀毒。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年1月12日热门病毒。

　　今日提醒用户特别注意以下病毒：“PcRob变种vr”(Troj.PcRob.vr)和“征途大盗SPI”(Troj.ZhengTuSPI)。

　　“PcRob变种vr”(Troj.PcRob.vr)木马病毒，该病毒会释放并执行其他三个独立的盗号病毒，并通过指定的方式发送给盗号者。

　　“征途大盗SPI”(Troj.ZhengTuSPI)木马病毒，引起winsock2崩溃，导致用户无法上网。

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“江湖木马变种FAA（Trojan.PSW.JHOnline.faa）”病毒。该病毒专门针对

网络游戏“江湖”编写，会窃取其游戏玩家的帐号、密码等信息并发送给黑客，给用户带来损失。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

第2页：金山今日热门病毒

金山今日热门病毒：

    一、 “PcRob变种vr”(Troj.PcRob.vr)  威胁级别：★★

    这是一个盗号木马。该病毒在受感染系统中生成以下病毒文件：
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\zhaoqq.exe，zhaoms.exe，QQLive.exe；%SystemRoot%\system32\noruns.reg，\SVOHOST.exe等，并添加注册表启动项。运行该病毒会释放并执行其他三个独立的盗号病毒，将盗取QQ、游戏等帐号密码，并通过指定的方式发送给盗号者。

    二、“征途大盗SPI”(Troj.ZhengTuSPI)  威胁级别：★

    这是一个盗取网络游戏“征途”账号密码的木马病毒。该病毒在受感染系统中生成以下病毒文件：%system%\cn_spi32.dll，该病毒除了盗取游戏账号密码外，会引起winsock2崩溃，导致用户无法上网。

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

 

第3页：瑞星今日热门病毒

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“江湖木马变种FAA（Trojan.PSW.JHOnline.faa）”病毒。该病毒专门针对网络游戏“江湖”编写，会窃取其游戏玩家的帐号、密码等信息并发送给黑客，给用户带来损失。

    “江湖木马变种FAA（Trojan.PSW.JHOnline.faa）”病毒：警惕程度★★★☆，木马病毒，通过恶意网站及其它病毒下载传播，依赖系统：WIN 9X/NT/2000/XP。
   
    该病毒运行后将自身复制到系统目录下，文件名为xpdhcp.dll，同时注入到Explorer.exe进程当中。它会注册名为“WinXP DHCP Service”的系统服务，以实现随系统启动自动运行。该病毒专门针对网络游戏“江湖”编写，会记录用户的键盘输入信息，从而窃取网络游戏玩家的帐号、密码等并发送给黑客，给玩家带来损失。

瑞星反病毒专家建议：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

    近日，由于

地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年1月29日，瑞星杀毒软件将完全免费一个月。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。