盗帐号偷密码 小心网游木马变种病毒

    CNET中国.ZOL 8月14日报道：北京信息安全测评中心、金山毒霸联合发布2006年08月14日热门病毒。今日提醒用户特别注意以下病毒：“Agent变种sf”(Troj.Agent.sf) 和“传奇大盗变种ud”(Troj.Lineage.ud)

    “Agent变种sf”(Troj.Agent.sf)木马病毒，将盗取的帐号密码提交给指定的处理网页。

    “传奇大盗变种ud”(Troj.Lineage.ud)木马病毒，盗取传奇帐号密码，关闭大量反病毒软件的进程。

    另据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“密西木马变种KBO（Trojan.PSW.Misc.kbo）”和“穆尼亚（Win32.Munia.a）”病毒。

    “密西木马变种KBO”病毒除具有盗取用户网络游戏、QQ账号密码等常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。“穆尼亚”是首个可感染可执行文件的盗号木马病毒，不仅会盗取网络游戏玩家的账号和密码，还可能造成系统异常。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

金山本日热门病毒：

“Agent变种sf”(Troj.Agent.sf)     威胁级别：★★

    据金山毒霸反病毒工程师介绍，该病毒是一个盗号木马。该病毒在受感染系统中生成以下病毒文件：
%SystemRoot%\system32\systemlb.dll
%Program Files%\exploreb.exe，并添加注册表启动项。该病毒在系统中安装了类型为WH_MOUSE、WH_KEYBOARD两个消息钩子，监视鼠标和键盘消息，并将盗取的帐号密码提交给指定的处理网页。

“传奇大盗变种ud”(Troj.Lineage.ud)   威胁级别：★

    据金山毒霸反病毒工程师介绍，这是一个盗取传奇帐号密码的木马病毒。该病毒一旦运行后，将其自身拷贝到program files目录下，以svhost32.exe命名。同时，该病毒会修改特定注册表键值，使病毒能随Windows启动。病毒会通过寻找窗口标题的方法寻找“传奇”登录窗口，一旦发现则通过钩子读取用户输入的游戏帐号与密码，将盗取的帐号与密码通过邮件方式传播。

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

“密西木马变种KBO（Trojan.PSW.Misc.kbo）”病毒：警惕程度★★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

    这是一个盗号木马，又名“落雪”。运行后它会将自身复制到系统目录中，同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行，并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码，给游戏玩家带来损失。该病毒会造成一些主流杀毒软件无法使用，查毒时系统蓝屏、自动重启等现象。目前已经出现多个变种。

“穆尼亚（Win32.Munia.a）”病毒：警惕程度★★★☆，盗号木马，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

    它是首例可以感染文件的盗号木马病毒，运行后会在系统目录下释放病毒文件，然后搜索电脑上所有运行的程序，把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录，如果被删除则重新复制自己，以保护自己不被杀毒软件查杀。并且，该病毒还会修改系统内核入口指令，使用户在中毒电脑上运行任何程序都会被病毒所感染，这使得该病毒的清除难度极大。

    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。