病毒预报  (2008.11.24-2008.11.30)
来源:国家计算机病毒应急处理中心 更新时间:2008-11-24

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期一些盗取网络游戏帐号的木马程序比较活跃。它会在被感染计算机系统的后台秘密监视计算机用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、密码、金钱数量等信息,并将盗取的信息发送到指定的远程服务器站点上。同时,“网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。

值得注意的是此类病毒可以进行功能升级,大量被感染的计算机系统极易成为黑客的工具,用于实施各类网络攻击。

    由于中国互联网的娱乐性较强,存在大量的网络游戏用户,而木马程序的作者牟利目标十分明确,就是盗取互联网上有价值的信息和资料,特别是网络游戏帐号密码、以及虚拟装备等,转卖后获取利益。逐利已成为此类病毒的唯一动机和目标,随着网络游戏的火爆和兴盛,此类病毒仍然有着庞大的市场和生存空间,仍将成为未来病毒的主流。

专家提醒:
 
    针对这类木马程序,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)目前,很多人在各种论坛中发布各种所谓的游戏外挂程序,或者不明网站的链接。因为很可能会捆绑有“键盘纪录器”,它会记录并盗取用户的游戏帐户和密码,因此建议游戏用户千万不要点击;

   (二)及时更新操作系统中的防病毒软件和防火墙;不要随便打开来历不明的邮件附件;

   (三)尽量避免将游戏帐号暴露在公众论坛和其他网站上;

   (四)设置复杂多位数的游戏帐户名和密码,并且经常随时更新变化;

   (五)申请密码保护,也就是设置安全码,安全码不要和密码设置成一样的。