盗号木马一统天下 传奇、魔兽首当其冲

    CNET中国.ZOL 3月2日报道“学了几年的编程，交了不少学费，辛苦学来的知识拿来盗ＱＱ号，然后要挟别人给个一二十元，连乞丐都不如！国人发明火药拿来放鞭炮．国人发明指南针拿来看风水国人发明印刷术拿来印经书！可悲！”这是笔者在昨天的病毒播报后看到的网友留言。看来广大的网友对于盗号程序的认识也颇为强烈。同样作为网络的使用者，不知道那些黑客们能否听到网友的心声。下面播报今天的病毒预警，主角依然是盗号木马，所牵涉的游戏也不简单，是玩家众多的网游《传奇》和《魔兽世界》。

    北京信息安全测评中心、金山毒霸联合发布2007年3月2日热门病毒。
   
    今日提醒用户特别注意以下病毒:“传奇大盗”变种AA(Win32.Troj.Lmir.aa)和“魔兽大盗”变种YT(Win32.Troj.PswWow.yt)。

    一、“传奇大盗”变种AA(Win32.Troj.Lmir.aa)   威胁级别：★

    该病毒会强行结束多个杀毒软件的监控进程，并伺机获取网络游戏《传奇》的用户登录窗口，把窃取的有效信息通过邮箱发送到指定的黑客站点。造成用户的虚拟财产的损失。

    病毒运行后，会释放winell.dll和winot01.exe等多个病毒文件。同时修改注册表，实现随开机自动启动。它还会终止kav32.exe和ravmon.exe等杀毒软件的监控进程，使其得以逃避追捕，达到顺利的盗取用户游戏帐号的目的。

     二、“魔兽大盗”变种YT(Win32.Troj.PswWow.yt)    威胁级别：★

     该病毒会在用户的电脑系统里创建信息钩子，在后台监视用户的电脑操作，伺机窃取网络游戏《魔兽世界》的有效帐户信息，通过特定的网页发送给木马种植者。造成用户的虚拟财产的损失。

     该病毒运行后,会释放YINFENGNEW.dll病毒文件。它还会调用.dll文件中的函数，在用户电脑系统上创建信息钩子。获取网络游戏《魔兽世界》的用户登录窗口,通过h**p://www.game**.com.cn/ms/sendmail.asp?user=&Pass=&Pin=&Server=&PCName=&PCEdition=发送给木马种植者,到达顺利盗号的目的。

金山毒霸反病毒工程师建议： 
       
    1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。
 
    2.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。