本周,发现木马传播主要为盗号及后门类型,网游及网银帐号是木马窃取的主要目标。据网民举报及监测显示,此类木马在今后一周有上升趋势。考虑10.1长假即将到来,网游及网银帐号将处于活跃登录期,如何防范木马病毒将是保证其帐号安全的必要措施。不要让木马病毒趁机也过“黄金周”。
据国家相关部门统计,目前中国已经有20多家银行提供了网络银行服务,其用户超过了3500万。2007年,单是个人网银注册用户的网上交易总额就超过了40多万亿元。网上交易逐步成为人们习惯的消费方式,特别是长假到来,这种购买力会集中凸显出来。这也就给木马病毒一个绝好的机会。
而网游市场中的木马盗号现象相比网银更甚,根据统计,在2006年截获的各类病毒之中,专门盗取网游等网络财产的木马占51%强。由于现有法律对网游帐号这种“虚拟财产”监管的缺位,通过木马盗取网游帐号还没有很大的法律风险。适逢长假期间,网游账户登录又是高峰期,希望广大玩家注意保护帐号安全。
如何保护帐号安全,专家支招:首先,必须修复系统漏洞,不给木马病毒有机可乘;其次,安装杀毒软件及360安全卫士保持到最新版本,建议网民每隔一段时间进行一次磁盘木马扫描。最后,避免在公共场所登录私人银行帐号,网游帐号如需登陆,建议安装360保险箱,在其隔离的安全运行环境下登录。
【重点木马播报】
木马名称:Trojan-PSW/Win32.OnlineGames.yuz
木马类型:盗号木马
危害行为:运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
传播途径:网络传播
受害群:179万
木马名称:Trojan/Win32.Agent.yuy
木马类型:木马
危害行为:运行后强制关闭杀毒软件的监控功能,在系统目录下创建病毒文件,修改注册表,自动添加启动项,并能通过QQ等传播。
传播途径:网络传播
受害群:172万
木马名称:Backdoor/Win32.Agent.ygp
木马类型:后门木马
危害行为:代理类后门木马的变种,运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。 修改注册表,关闭Windows错误报告。创建服务,并以服务的方式达到随机启动的目的。连接网络下载病毒文件,并尝试连接控制端,等待受控。一旦连接成功,用户电脑将会受到控制端远程控制。
传播途径:网络传播
受害群:170万
木马名称:Trojan/Win32.Autorun.mu
木马类型:木马
危害行为:自动运行木马,在各个盘符下添加自动运行配置文件,达到双击盘符即可运行的目的,添加启动项,自动下载木马及病毒并运行。
传播途径:网络传播
受害群:147万
木马名称:Trojan/Win32.DelfT.lm
木马类型:盗号木马
危害行为:盗取计算机中的信息,包括游戏账号密码等
传播途径:网络传播
受害群:41万
木马名称:Trojan-PSW/Win32.RBLand.bc
木马类型:盗号木马
危害行为:运行后在系统目录下创建木马程序,并自动添加启动项,修改注册表,添加新进程,启动IE进程,下载新的恶意程序木马及病毒,盗取用户信息。
传播途径:网络传播
受害群:27万
木马名称:Trojan-PSW/Win32.LMir.yfn
木马类型:盗号木马
危害行为: 传奇盗号木马变种,修改注册表,在系统目录下创建木马程序,随系统启动,可能关闭杀软进程,监测用户操作,盗取用户信息。
传播途径:网络传播
受害群:15万
木马名称:Trojan/Win32.OnLineGames.ms
木马类型:盗号木马
危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,以达到随机启动的目的,该木马盗取用户敏感信息,包括网络游戏的账号与密码等。
传播途径:网络传播
受害群:13万