網(wǎng)游盜號類病毒暴增 “焦點(diǎn)間諜”強(qiáng)關(guān)殺毒軟件

gao0907

網(wǎng)游盜號類病毒暴增  “焦點(diǎn)間諜”強(qiáng)關(guān)殺毒軟件
    6月23日據(jù)江民反病毒中心監(jiān)測數(shù)據(jù)顯示，上周該中心共截獲病毒25323種，全國共有599409臺計算機(jī)感染了病毒，較前一周下降了18.73%。
    上周曾經(jīng)在互聯(lián)網(wǎng)上借“AdobeFlashPlayer”漏洞瘋狂傳播的“Flash蛀蟲”變種病毒疫情得到有效緩解，感染量較前一周下降了25.79%。而網(wǎng)游盜號類病毒疫情卻有大幅上升趨勢，更是占據(jù)了病毒排行榜的前三位，其中“網(wǎng)游大盜”變種感染計算機(jī)數(shù)量較上周上升了39.34%，位列病毒排行榜榜首，“網(wǎng)游竊賊”變種更是較前一周暴增了148%，位列病毒排行榜亞軍。江民反病毒專家介紹，目前病毒制造者都熱衷于盜取網(wǎng)絡(luò)游戲、網(wǎng)上銀行的帳號和密碼以獲取暴利，以盜號盈利為目的的病毒更是成幾何數(shù)字爆炸式增長，反病毒專家建議廣大用戶，應(yīng)提高警惕，養(yǎng)成良好的上網(wǎng)習(xí)慣，更可以使用“江民密保”等一些專業(yè)的帳號保護(hù)工具，全面保護(hù)個人的私密信息。
    另外上周還監(jiān)測到一個可以強(qiáng)行篡改被感染計算機(jī)上的系統(tǒng)時間，致使某些安全軟件失效的“焦點(diǎn)間諜”變種wd病毒，該病毒還會在被感染的計算機(jī)上搜索與安全相關(guān)的軟件，一旦發(fā)現(xiàn)便強(qiáng)行將其關(guān)閉，大大降低了被感染計算機(jī)上的安全性。江民反病毒專家介紹道，進(jìn)入2008年以來，大部分主流病毒技術(shù)都進(jìn)入了驅(qū)動級，病毒不再一味的逃避殺毒軟件，而是開始與殺毒軟件爭搶系統(tǒng)驅(qū)動的控制權(quán)，進(jìn)而控制殺毒軟件，使殺毒軟件功能失效，而電腦一旦被病毒感染，事后清楚十分困難。因此，反病毒專家建議廣大用戶，一定要選用具備“主動防御”和“自我保護(hù)”功能的殺毒軟件，只有這樣才能有效的保證用戶的網(wǎng)絡(luò)安全。
      
    上周值得關(guān)注的典型病毒：“網(wǎng)游竊賊”變種和“焦點(diǎn)間諜”變種wd
病毒名稱：Trojan/PSW.OnlineGames.gen
中 文 名：“網(wǎng)游竊賊”變種
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
病毒描述：
   Trojan/PSW.OnlineGames.gen “網(wǎng)游竊賊”變種是一個盜號木馬程序，在后臺秘密監(jiān)視用戶打開的程序窗口標(biāo)題，盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，致使玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家?guī)�來非常大的損失。
病毒名稱：TrojanSpy.Pophot.wd
中 文 名：“焦點(diǎn)間諜”變種wd
病毒長度：63744字節(jié)
病毒類型：間諜類木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
   TrojanSpy.Pophot.wd“焦點(diǎn)間諜”變種wd是“焦點(diǎn)間諜”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過加殼處理。“焦點(diǎn)間諜”變種wd運(yùn)行后，自我復(fù)制到被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system”目錄下并重新命名為“sgcxcxxaspf080604.exe”。修改注冊表，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。在“%SystemRoot%\”目錄下釋放病毒組件“tdcbdcasys32_080604.dll”，在“%SystemRoot%\system32\inf\”目錄下釋放病毒組件“svchostc.exe”。啟動“IEXPLORE.EXE”進(jìn)程并將病毒代碼注入其中加載運(yùn)行，隱藏自我，防止被查殺。強(qiáng)行篡改被感染計算機(jī)上的系統(tǒng)時間，致使某些安全軟件失效。在被感染的計算機(jī)上搜索與安全相關(guān)的軟件，一旦發(fā)現(xiàn)便強(qiáng)行將其關(guān)閉，大大降低了被感染計算機(jī)上的安全性。在后臺連接駭客指定的服務(wù)器，下載惡意程序并自動調(diào)用運(yùn)行，給用戶帶來一定程度的危害。另外，“焦點(diǎn)間諜”變種wd可能會在各個盤符根目錄下創(chuàng)建“autorun.inf”文件以及病毒主體文件，實(shí)現(xiàn)雙擊盤符啟動“焦點(diǎn)間諜”變種wd運(yùn)行的目的。