病毒预报   (2009.4.27-2009.5.3)
来源:国家计算机病毒应急处理中心 更新时间:2009-07-24


    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“网游大盗”新变种Trojan_PSW.OnlineGames.LK, 它是一个盗号木马程序,专门盗取网络游戏玩家的游戏帐号、游戏密码等信息资料。

    该变种运行后,它会释放一组恶意的动态链接库文件组件(扩展名:dll)到游戏的安装目录下,并将其属性设置为系统或隐藏,并且会随游戏的启动而被自动加载运行。变种还会将自身插入到受感染操作系统的浏览器IE和游戏的进程文件中。一旦插入成功,就会通过安装消息钩子等方式来窃取网络游戏玩家的账号和密码等一些个人私密的游戏信息,并将窃取到的信息发送到恶意用户指定的远程服务器Web站点或指定邮箱中。最终导致网络游戏玩家无法正常运行游戏,蒙受到不同程度的经济损失。

    另外,由于下周正逢五一假期,这段时间很有可能是一些网络安全事件发生比较频繁的时期。国家计算机病毒应急处理中心建议计算机用户要特别对前一段时间比较流行的病毒(比如:“灰鸽子”、“木马下载者”、“代理木马”等)加强防范措施,了解这些病毒的基本特征,及时升级防病毒软件和防火墙,防范这期间出现的一些病毒和网络攻击事件,特别提醒一些大中型企业计算机用户,要对自己单位内部的局域网在长假期间增派人员加强对网络的维护和管理。

专家提醒:

    针对上述变种情况,我们建议广大计算机用户应采取如下措施:

    (一)及时升级操作系统中的防病毒软件,打开软件的“实时监控”功能;

    (二)定期更新游戏帐号和密码;设置复杂的账户和密码。
除此之外,五一假期间我们建议采取如下防范措施:

    (三)个人计算机用户要及时升级系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙;

    (四)针对企业计算机用户,单位最好设立专人对本单位局域网络的计算机系统做好统一的安全部署,对在五一长假期间使用的计算机系统要重点做好安全保障措施,防止病毒的入侵破坏,进而感染整个局域网络中的计算机系统,造成严重的损失。