|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現『代理木馬』新變種Trojan_Agent.GY。該變種是一個專門竊取網絡游戲玩家賬號和密碼信息的惡意木馬程序。
該變種運行後,會在被感染計算機系統的系統臨時文件目錄下釋放一組惡意動態鏈接庫文件組件,並設置其屬性為『系統』或『隱藏』。變種還會通過讀取受感染操作系統的注冊表相關鍵值項,來獲取系統中游戲程序的詳細安裝目錄,並將自身復制到該目錄下,這樣變種就會隨游戲程序一並被啟動加載運行。
一旦變種插入到游戲進程文件中去,它就會通過消息鉤子、內存截取或封包截取等技術手段竊取網絡游戲玩家的游戲賬號和密碼等相關私密信息,隨後將這些私密信息發送到互聯網絡中指定的服務器站點上,導致游戲玩家的游戲賬號和密碼等私密信息丟失,造成不必要的經濟損失。
專家提醒:
針對上述情況,我們建議計算機用戶采取以下防范措施:
(一)到正規的門戶網站下載應用程序和軟件,避免軟件安裝包被捆綁進木馬病毒。下載後應先對其進行病毒掃描,確認無毒後再安裝運行;
(二)由於病毒多通過網站進行傳播,用戶不要隨便點擊不明鏈接,不要登錄不明網站;
(三)及時昇級操作系統中的防病毒軟件,打開軟件的『實時監控』功能,特別是『網頁監控』。