数十个盗号木马合伙肆虐
威胁多款流行网游
“线上游戏窃取者变种NBQTrojan.PSW.Win32.GameOL.nbq”警惕程度 ★★★
该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码,并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
专家建议:
1.养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;2.开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;3.安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4.定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
“小长假”后病毒开始扎堆
小心带毒邮件和即时消息
五一“小长假”后,很多用户都把自己出游的经历和照片放到网上分享,很多恶性病毒、木马借此机会开始扎堆出现。近日,瑞星公司监测到网上出现大量带毒网页,黑客利用了最新发现的windows系统漏洞和某些网上聊天软件的漏洞,缺乏防范措施的用户浏览这些网页后就会中毒。
根据瑞星的监测,黑客往往利用QQ、MSN或者电子邮件散发诱惑性节日信息,如“我旅游时拍了很多照片,点这里查看http//××××××”等,其实这就是带毒网站,用户浏览后就会被感染,可能被窃取网络游戏账号、QQ密码等。
专家提醒安全防范措施:
1.收到好友通过邮件、MSN、QQ等发来的网址链接时,一定要向他确认后再点击查 看。
2.弥补系统漏洞可以防止很多木马、病毒的攻击,点击瑞星卡卡助手里面的“扫描系统漏洞”,系统会引导用户进行相应操作。
3.如果电脑上安装了QQ、MSN、迅雷等软件,请升级到最新版本。
4.没有安装杀毒软件的用户,可以从瑞星网站下载“瑞星杀毒软件2008版(半年免费版)”。 |
