|
||||
本周有個名為『線上游戲竊取者(Trojan.PSW.Win32.GameOL.OZQ)』的網游木馬類病毒特別值得注意,它屬於目前非常流行的『木馬群』病毒范疇,該木馬類病毒通過網絡傳播,病毒運行後,注入到系統Explorer.exe進程中,查找游戲進程,竊取游戲密碼後發送給黑客指定的網址,使網游玩家利益受損。因此,瑞星反病毒反木馬一周播報(2008.08.18-08.24)將其列為本周關注病毒,警惕程度為★★★。
『線上游戲竊取者』是一個專偷游戲密碼的病毒。病毒運行後會在系統關鍵位置釋放一對名稱為隨機8位字母組合的exe文件和dll文件,並改寫注冊表關鍵項實現自啟動。病毒會把動態庫注入到系統Explorer.exe進程中並查找進程中是否存在游戲進程,當找到游戲進程時,把自己注入到游戲進程中,把截獲的網游賬號密碼通過指定的asp頁面發送給黑客。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟件的查殺。
對此,專家建議用戶采取五步簡要措施防范:1、及時安裝最新Flash Player插件,避免感染此類病毒侵害。2、安裝上網安全助手6.0,可以有效防范此類木馬的侵害。3、養成良好的上網習慣,不打開不良網站,不隨意下載安裝可疑插件。4、安裝殺毒軟件2008版昇級到最新版本,定時殺毒並開啟實時監控功能,防止病毒感染計算機。5、定時設置系統還原點和備份重要文件,並把網銀、網游、QQ等重要軟件加入到『賬號保險櫃』中,以防止病毒竊取賬號、密碼等私人資料。