“网游盗号木马ZG”(win32.troj.gameolt.zg.61529),该毒是一个针对网络游戏的盗号木马程序。它能盗窃多款流行网游的账号密码信息。
“CFG网游盗号器变种”(win32.troj.cfgt.ex.38507),这是一个网游盗号木马。该毒借助网页挂马进行传播,可下载多款盗号木马及广告程序。近来由于多款软件的0day漏洞被公布,它的感染量也得以增加。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.gameolt.zg.61529
网游盗号木马ZG
272950
★★★
网马下载 捆绑程序
网游盗号木马ZG(win32.troj.gameolt.zg.61529)于昨日夺得了感染量首位的宝座,它的单日感染量为27万台次。导致该毒感染量继续增长的原因,很大程度上是基于各类0day漏洞的网页挂马攻击。
此毒是靠注入内存读取数据和拦截用户发送信息的方法来截获用户的游戏账号信息,得手后发往病毒作者指定的邮箱。
由于具备网盾模块,升级到金山毒霸2009最新版后,电脑对试图传播此毒的脚本木马即可获得良好的拦截能力,而非毒霸用户,仅需下载免费的独立版金山清理专家,也可获得相关的漏洞补丁和网盾防挂马保护。
独立版金山清理专家下载地址http://www.duba.net/qing/
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.cfgt.ex.38507
CFG网游盗号器变种
242550
★★
网马下载 捆绑程序
由于加大挂马下载的推广,“CFG网游盗号器变种”(win32.troj.cfgt.ex.38507)这个依靠网页挂马下载来进行传播的盗号程序昨日感染量出现较大幅度的增长,目前的单日感染量为24万台次。
此毒进入系统后的行为比较简单,只是搜索网游进程,并注入其内存中读取帐号和密码信息,然后发送到病毒种植者指定的邮箱。
如果毒霸频繁提示发现此毒,表明系统中很可能存在未知的脚本下载器,造成每次删除后又再次下载。这种情况不用慌,只需安装并运行金山安全实验室免费提供的“金山急救箱”,对未知下载器进行灭活,即可解决问题。
“金山急救箱”下载地址http://labs.duba.net/jjx.shtml
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。