|
||||
4月13日,金山毒霸『雲安全』中心發布周(4.13-4.19)病毒預警,本周一種新型的網銀盜號木馬現身互聯網。一旦被感染的用戶進行網上支付時,電腦即刻黑屏,必須重裝系統纔能開機。等用戶再次使用網銀時,帳戶中的錢已被黑客洗劫一空。金山毒霸反病毒專家通過對受害者的走訪調查,以及對網銀支付過程中可能存在漏洞的分析,指出正是黑客通過遠程控制+網絡釣魚所實施的網絡盜竊,而黑屏則是黑客用來爭取作案時間的新手段。
由於受害用戶都重裝了系統,暫時無法獲知這種木馬作案的詳細過程。金山毒霸反毒霸專家提供用戶預防該木馬的最佳方案,打齊系統中的已知漏洞補丁,同時安裝『網盾』來封鎖未知漏洞。
此外,本周竊取各種網絡游戲賬號的『寶馬』家族的一系列木馬下載器進入活躍期。寶馬下載器的這一批變種,可以下載至少39款盜號木馬,針對《魔獸世界》《天龍八部》、《劍俠世界》、《地下城勇士》等當前最流行的網絡游戲進行盜竊。每個寶馬變種都經過精心的免殺處理,用以對抗殺毒軟件的查殺。同時,病毒團伙非常積極的四處傳播能夠將『寶馬』引入用戶電腦的腳本下載器。這些『辛勤的勞動』,使得寶馬家族從上周開始,就一直壟斷著病毒感染量排行榜的前幾位。這一批新變種非常令人厭惡。因為它們不但盜竊帳號,還會阻塞局域網的正常使用,甚至還會導致系統崩潰。