病毒预报  (2009.4.13-2009.4.19)
来源:国家计算机病毒应急处理中心 更新时间:2009-07-24

   国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“代理木马”新变种Trojan_Agent.GY。该变种是一个专门窃取网络游戏玩家账号和密码信息的恶意木马程序。

    该变种运行后,会在被感染计算机系统的系统临时文件目录下释放一组恶意动态链接库文件组件,并设置其属性为“系统”或“隐藏”。变种还会通过读取受感染操作系统的注册表相关键值项,来获取系统中游戏程序的详细安装目录,并将自身复制到该目录下,这样变种就会随游戏程序一并被启动加载运行。

    一旦变种插入到游戏进程文件中去,它就会通过消息钩子、内存截取或封包截取等技术手段窃取网络游戏玩家的游戏账号和密码等相关私密信息,随后将这些私密信息发送到互联网络中指定的服务器站点上,导致游戏玩家的游戏账号和密码等私密信息丢失,造成不必要的经济损失。

专家提醒:

    针对上述情况,我们建议计算机用户采取以下防范措施:

   (一)到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行;

   (二)由于病毒多通过网站进行传播,用户不要随便点击不明链接,不要登录不明网站;

   (三)及时升级操作系统中的防病毒软件,打开软件的“实时监控”功能,特别是“网页监控”。