“網(wǎng)游竊賊”變種又掀起腥風(fēng)血雨

gao0907

“網(wǎng)游竊賊”變種又掀起腥風(fēng)血雨
TrojanSpy.OnLineGames.dzj“網(wǎng)游竊賊”變種dzj是“網(wǎng)游竊賊”木馬家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，并且經(jīng)過(guò)加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來(lái)的DLL組件，一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作，隱藏自我，防止被查殺。“網(wǎng)游竊賊”變種dzj是一個(gè)專(zhuān)門(mén)盜取“封印簡(jiǎn)訊Online”網(wǎng)絡(luò)游戲玩家會(huì)員賬號(hào)的木馬，在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息資料，并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的服務(wù)器站點(diǎn)上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品和金錢(qián)等丟失，會(huì)給游戲玩家?guī)��?lái)不同程度的損失。同時(shí)，“網(wǎng)游竊賊”變種dzj還具有竊取玩家游戲賬號(hào)密碼保護(hù)資料的功能。如果游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜，請(qǐng)千萬(wàn)不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼，否則會(huì)連同玩家的密碼保護(hù)資料一同被駭客盜取，造成更大程度的損失。“網(wǎng)游竊賊”變種dzj會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)打開(kāi)的所有網(wǎng)頁(yè)窗口，一旦發(fā)現(xiàn)“GASH網(wǎng)絡(luò)游戲”官方網(wǎng)站的會(huì)員登陸窗口便開(kāi)始記錄用戶(hù)輸入的信息，從而達(dá)到竊取用戶(hù)“GASH網(wǎng)絡(luò)游戲”官方網(wǎng)站會(huì)員賬號(hào)和密碼等機(jī)密信息的目的，并在后臺(tái)發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)或郵箱，給被感染計(jì)算機(jī)用戶(hù)帶來(lái)一定程度的損失。“網(wǎng)游竊賊”變種dzj還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)，獲取“配置信息列表”文件“ff1.rar”，然后根據(jù)所獲取的“配置信息列表”文件中的設(shè)置來(lái)執(zhí)行相應(yīng)的惡意操作。另外，“網(wǎng)游竊賊”變種dzj會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式，來(lái)實(shí)現(xiàn)木馬病毒開(kāi)機(jī)自啟動(dòng)。

Exploit.JS.Real.ad“Real蛀蟲(chóng)”變種ad是“Real蛀蟲(chóng)”腳本病毒家族中的最新成員之一，采用JavaScript腳本語(yǔ)言編寫(xiě)，并且代碼經(jīng)過(guò)多層加密保護(hù)處理。“Real蛀蟲(chóng)”變種ad是一個(gè)利用“Real Player媒體播放器”漏洞傳播其它病毒的網(wǎng)頁(yè)腳本病毒，一般內(nèi)嵌在正常網(wǎng)頁(yè)中，如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)“Real Player媒體播放器”相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有“Real蛀蟲(chóng)”變種ad的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶(hù)的計(jì)算機(jī)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、后門(mén)等，給被感染計(jì)算機(jī)帶來(lái)一定程度的威脅。
針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶(hù)：
    1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    4、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上，通過(guò)黑白名單，阻止用戶(hù)訪問(wèn)帶有木馬和惡意腳本的網(wǎng)頁(yè)并進(jìn)行處理，有效保障用戶(hù)上網(wǎng)安全。
    5、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等。更不要登錄來(lái)歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
    6、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)，針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除“殼病毒”。
    7、“江民密保”可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼，全面保護(hù)用戶(hù)私密信息。
    8、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證。免費(fèi)在線(xiàn)查毒地址：http://online.jiangmin.com/chadu.asp