360安全中心发布:本周,出现一个新木马爆发小高潮,其中危害面比较大的有号称“小强”的屏蔽安全软件、篡改主页的“8749”恶意程序、通过MSN聊天工具大肆传播的“MSN photos木马变种c”等木马病毒。360安全中心都在第一时间提供了专杀工具并升级了木马库,希望网民及时更新。
另据监测数据情况来看,游戏盗号型木马本周拔得头筹,约有10%的用户电脑感染有Trojan-PSW/Win32.Delf.wh及其变种。360安全专家介绍,此类病毒主要通过“挂马”网站以及移动存储设备间传播,感染后潜伏在机器中,以盗取计算机中的信息,主要包括游戏帐号、密码等。提醒广大网游玩家需密切关注,保护自己的游戏帐号。
360安全专家进一步介绍,目前网游市场已经成为木马的重灾区。主要原因是,相比于针对“网银”市场的木马,盗取网游帐户这种“虚拟财产”在法律上风险不大。现有法律法对“虚拟财产”监管的缺位,造成了该领域几乎成了“无法无天”的灰色地带。
根据统计,在2006年截获的各类病毒之中,专门盗取网游等网络财产的木马占51%,同时这类病毒在今年更为猖獗。360安全专家透露,在360安全卫士的10万木马样本库中,专门的盗号木马占到了6成。
保护好你的虚拟财产不受损失,360安全专家建议网游玩家一定要提高警惕,游戏程序客户端一定要在官方网站下载;不使用所谓的游戏“外挂”;登陆游戏之前用360安全卫士等安全软件扫描电脑;开启360安全卫士系统关键位置保护功能;及时更新360安全卫士升级库。
【重点木马播报】
木马名称:Trojan-PSW/Win32.Delf.wh及其变种
木马类型:盗号木马
危害行为:盗取计算机中的信息,包括游戏账号密码等
传播途径:网络传播,移动存储设备
受害群:298万
木马名称:Backdoor/Win32.Agent.ahj及其变种
木马类型:后门木马
危害行为:木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的。
传播途径:网络传播,移动存储设备
受害群:233万
木马名称:W32/Popwin
木马类型:木马
危害行为:在系统目录生成文件,修改注册表,创建服务程序下载有害程序并显示广告
传播途径:网络传播,移动存储设备
受害群:179万
木马名称:W32/SillyFDC
木马类型:木马
危害行为:自动传播,修改注册表,每次系统启动时运行
传播途径:网络传播,移动存储设备
受害群:150万
木马名称:Trojan/Popwin
木马类型:木马
危害行为:木马运行后,修改注册表,实现开机自启。定时弹出广告窗口,干扰用户正常操作。
传播途径:网络传播
受害群:80万
木马名称:W32/Pifio
木马类型:木马
危害行为:常驻内存、多变的病毒。感染EXE文件,也会通过影射驱动器和网络共享传播。
传播途径:网络传播
受害群:71万
木马名称:Trojan.DL/Win32.Agent.xej及其变种
木马类型:木马下载器
危害行为:在所有盘符下生成niu.exe以及autorun.inf,连接下载木马,多为盗号木马
传播途径:网络传播
受害群:42万
木马名称:Trojan/Win32.AVKill.es
木马类型:木马
危害行为:AV终结者变种,该病毒运行后,能终止掉一些反病毒软件的运行
传播途径:网络传播
受害群:40万
木马名称:AdWare/Win32.Boran.am
木马类型:木马
危害行为:在被感染的机器上弹广告,干扰用户操作,使系统运行缓慢
传播途径:网络传播
受害群:39万
