·木马变种今日流行 尤其小心帐户密码
CNET中国.ZOL 9月20日报道:北京信息安全测评中心、金山毒霸联合发布2006年9月20日热门病毒。
今日提醒用户特别注意以下病毒:“征途变种cw”(PSWTroj.Zhengtu.cw)和“天堂变种ar”(Troj.Lineage.ar)。
“征途变种cw”(PSWTroj.Zhengtu.cw)木马病毒,是一款网络游戏"征途"的盗号木马病毒。
“天堂变种ar”(Troj.Lineage.ar)木马病毒,是一个盗取热血江湖帐号的木马病毒。
另据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“QQ通行证变种QAR(Trojan.PSW.QQPass.qar)”和“传奇终结者变种LEM(Trojan.PSW.Lmir.lem)”病毒。“QQ通行证变种QAR”会伪造一个QQ密码保护修改资料的网页,骗取用户的QQ密码再发送出去。“传奇终结者变种LEM”是专门针对网络游戏《传奇》编写的木马病毒,在后台运行,窃取的网络游戏账号、密码等并发送给病毒散布者。
“征途变种cw”(PSWTroj.Zhengtu.cw) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%\Local Settings\Temp\zt.exe下并执行。由病毒文件zt.exe释放文件%system%\dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。
“天堂变种ar”(Troj.Lineage.ar) 威胁级别:★
据金山毒霸反病毒工程师介绍,该病毒是一个盗取热血江湖帐号的木马病毒。病毒运行后将自身复制为 %WINDOWS%\command\rundll32.exe,并执行,释放文件 %system%\tdll.dll。病毒还会关闭一些与安全软件相关的进程和窗口。病毒通过两个消息钩子获取用户的帐号信息,并将信息发送到指定邮箱和网站。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星本日热门病毒:
“QQ通行证变种QAR(Trojan.PSW.QQPass.qar)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行之后,会释放一个动态库,这个动态库会伪装成腾讯的QQ密码保护修改资料的网页,诱骗用户填写自己的QQ号码和密码。骗取成功之后,会把用户密码发送到病毒作者的邮箱,完成盗号过程。
“传奇终结者变种LEM(Trojan.PSW.Lmir.lem)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行后,会在系统目录中释放病毒文件,修改注册表启动项,实现开机之后自启动。病毒会在后台悄悄运行,窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息,并把这些资料发送给病毒散布者。
瑞星反病毒专家建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 很多病毒利用漏洞传播,一定要及时给系统打补丁。
3. 安装专业的防毒软件升级到最新版本,并打开实时监控程序。
4. 安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。