12月24日,金山毒霸反病毒监测中心发布周(12.24-12.30)病毒预警,本周内恰逢圣诞、元旦两大节日,以“敛财”为目的的盗号类木马异常活跃,以“网游盗号木马53248”(Win32.Troj.OnlineGames.ga.53248)为例,该病毒可盗取“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》等多款网游的帐号和密码,广大用户尤其是网络游戏玩家需高度警惕。
金山毒霸反病毒专家戴光剑表示,“网游盗号木马53248”成功运行后,在电脑系统盘中释放两个病毒文件,分别为%WINDOWS%目录下的文件Kvsc3.exe以及%WINDOWS%\system32\目录下的Kvsc3.dll.然后把自己的相关数据写入注册表启动项,使自己以后能随系统启动而启动。
戴光剑表示,当该病毒在系统中“站稳脚跟”,就会把之前生成的Kvsc3.dll文件注入桌面进程explorer.exe,展开全局监视,如发现“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》的进程,就马上注入其中,窃取用户的帐号信息,并将它们发送到http:/ /jt*.s****jj.com/、http:/ /www.3**6*8.cn/x**q/qj等多个由木马种植者指定的邮箱,给用户造成虚拟财产的损失。
记者从金山毒霸全球反病毒监测中心了解到,年终岁末一直是电脑病毒比较活跃的时期,尤其是一些盗号类木马病毒,病毒作者试图借圣诞节、元旦等节日大捞一笔,因此网游、网银用户需特别注意。此外,本周内除“网游盗号木马53248”病毒外,广大用户还需警惕“机器狗变种11636”(Win32.Troj.Agent.dz.11636)。“机器狗变种11636”病毒进入系统运行后,只要确定网络链接畅通,病毒就在用户无法知晓的情况下建立远程连接,从http://xx.exiao***.com/等木马种植者指定的网址下载大量盗号木马,盗取《传奇》、《魔兽世界》、《征途》、《奇迹》等多款网络游戏的帐号和密码,严重威胁游戏玩家虚拟财产的安全。
根据本周病毒传播特点,金山毒霸反病毒工程师建议:
1、及时更新您的杀毒软件,网络版可以通过控制台执行全网升级;
2、建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备传播;
3、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
