“QQ盗贼发报机”(win32.troj.pswqq.cc.396800),这是一个专门盗窃即时聊天工具QQ的盗号木马程序。它自身原理很简单,主要依靠下载器的帮助进行传播。
“网游盗号木马ZG”(win32.troj.gameolt.zg.61529),该毒是一个针对网络游戏的盗号木马程序。它能盗窃多款流行网游的账号密码信息。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.pswqq.cc.396800
QQ盗贼发报机
36180
★★
网马下载 捆绑传播
在金山毒霸云安全系统的监控数据中,感染量排行榜的前几位基本一直被宝马、文件夹模仿者等垄断,不过一些小毒却在不起眼的角落里蠢蠢欲动。“QQ盗贼发报机”(win32.troj.pswqq.cc.396800)就是这么一个有增长趋势的毒。
它是一款针对QQ的盗号木马,当被下载器下载到电脑中后,就会利用读取内存的办法盗窃用户当前使用的QQ号及其密码,然后发送至病毒种植者指定的邮箱。
QQ被盗,只是用户倒霉的开始,如果不抓紧时间通知自己的好友以及向腾讯举报,那么被盗的QQ号除被洗掉Q币外,很可能还会被用于诈骗活动。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.gameolt.zg.61529
网游盗号木马ZG
218620
★★
网马下载 捆绑程序
网游盗号木马ZG(win32.troj.gameolt.zg.61529)的感染量略有下降,昨日的单日感染量为19万台次。目前还不好说这种变化是正常的轻微波动还是说病毒作者要放弃此毒该推其它病毒,但金山毒霸会始终保持对它的注意。
此毒是靠注入内存读取数据和拦截用户发送信息的方法来截获用户的游戏账号信息,得手后发往病毒作者指定的邮箱。
导致该毒感染量继续增长的原因,很大程度上是基于各类0day漏洞的网页挂马攻击。由于具备网盾模块,毒霸对试图传播此毒的脚本木马有良好的拦截效果,而非毒霸用户,仅需下载免费的独立版金山清理专家,即可获得漏洞补丁和网盾防挂马保护。
独立版金山清理专家下载地址http://www.duba.net/qing/
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
