|
据瑞星“云安全”系统统计,本周瑞星共截获了941237个钓鱼网站,共有463万网民遭遇钓鱼网站攻击。本周截获的网游盗号类木马比较多,其中,Trojan.PSW.Win32.OnlineGame.bnw就是一款专门盗取知名网游“冒险岛”的木马病毒。
本周关注的被挂马网站:“中医刮痧培训网”、“葵花法律网”、“博世宝妈妈商城”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒:“Trojan.PSW.Win32.OnlineGame.bnw(网游盗号木马)” 警惕程度 ★★★
运行病毒后通过查找电脑硬盘中的文件确认是否存在冒险岛主程序文件MapleStory.exe,查找到游戏后在游戏当前目录释放病毒文件,并且替换游戏升级文件MapleStoryUpDate.DLL。遍历进程查找MapleStory.exe进程,如果存在,病毒则会结束游戏进程,迫使用户启动游戏,进而自动加载含有病毒的文件MapleStoryUpDate.DLL。病毒查找游戏的有效信息,如玩家名称、玩家角色、活动区域。整理得到的字符串,连接网络地址122.224.***.***,并将信息打包发送到黑客服务器。
防范方法:1.使用永久免费的“瑞星全功能安全软件2011”,彻底查杀此病毒;
2.开启瑞星2011的智能安全防护功能;
3.拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
|
|
收藏
