|
不支持Flash
|
|
|
盗号木马层出不穷 虚拟财产如何保障http://www.sina.com.cn 2007年01月18日 09:09 中关村在线
作者:中关村在线 王允
第1页:盗号木马层出不穷 虚拟财产如何保障 CNET中国.ZOL 1月18日报道:最近网上出现了不少文章在替网游、QQ等用户申冤,短短数年间,网络游戏在我国创造了从“0”到拥有上千万忠实追随者的奇迹,而今却不得不面对因近8成玩家有过虚拟财产被盗经历、“粉丝”数量急剧流失的现状。QQ币近两年的发展使得拥有QQ币的号码成为了一些人敛财的目标,网上针对此类账号的木马可谓是层出不穷,尽管广大的杀毒软件厂商都为此付出了巨大的努力,但是仍然没有阻挡住这些不法分子的犯罪行动,我们只好尽全力以病毒预警的形式向广大的用户提出警告,下面播报今天的病毒预警。 北京信息安全测评中心、金山毒霸联合发布2007年1月18日热门病毒。 今日提醒用户特别注意以下病毒:“PcRob变种de”(Troj.PcRob.de)和“下载者”(Troj.Downlaod.ut)。 “PcRob变种de”(Troj.PcRob.de)木马病毒,是一个盗取用户信息的木马病毒。 “下载者”(Troj.Downlaod.ut)木马病毒,是一个QQ的盗号木马。 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“灰鸽子变种NBJ(Backdoor.Gpigeon.nbj)”和“代理下载器变种CXY(Trojan.DL.Agent.cxy)”病毒。“灰鸽子变种NBJ”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。“代理下载器变种CXY”是通过QQ传播的木马病毒,向QQ好友发送诱惑性消息和病毒网址,用户点击后就会中毒。 http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星) 第2页:金山今日热门病毒 金山今日热门病毒: 一、“PcRob变种de”(Troj.PcRob.de) 威胁级别:★★ 该病毒是一个木马病毒。病毒运行后,生成的文件%SystemRoot%\svchost.exe,KB910436.log,cast.config,添加注册表启动项,它会盗取用户信息,并且该病毒开了1213端口供入侵者控制受感染机器。 二、“下载者”(Troj.Downlaod.ut) 威胁级别:★ 该病毒是一个QQ盗号木马。病毒运行后,生成的文件 金山反病毒工程师建议: 1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 第3页:瑞星今日热门病毒 瑞星今日热门病毒: 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“灰鸽子变种NBJ(Backdoor.Gpigeon.nbj)”和“代理下载器变种CXY(Trojan.DL.Agent.cxy)”病毒。“灰鸽子变种NBJ”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。“代理下载器变种CXY”是通过QQ传播的木马病毒,向QQ好友发送诱惑性消息和病毒网址,用户点击后就会中毒。 “灰鸽子变种NBJ(Backdoor.Gpigeon.nbj)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。 “代理下载器变种CXY(Trojan.DL.Agent.cxy)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。 瑞星反病毒专家建议: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
|