病毒預報(2009.8.10-2009.8.16)
2009-08-10 12:00:00 作者:qlj 瀏覽數:0
???? 通過互聯網絡監測發現,近期出現利用移動存儲設備(如:U盤)進行傳播的“網游大盜” (Trojan_PSW.OnlineGames)新變種,該變種會以捆綁在下載的程序文件中或是網絡游戲外掛程序文件中等方式進行傳播。該變種是一個專門盜取網絡游戲會員賬號和密碼的木馬程序,所涉及到的網絡游戲包含目前一些主流的網絡游戲在內。
???? 變種運行后,它會先關閉受感染操作系統中正在運行的網絡游戲進程文件,并將病毒文件插入桌面進程(explorer.exe)文件中,并且通過安裝消息鉤子等方式監視當前操作系統的運行狀態。一旦竊取到的游戲賬號和密碼等游戲私密信息,變種就會迫使受感染操作系統自動連接到互聯網絡上的指定服務器,將這些私密信息上傳到服務器中,使得計算機用戶受到不同程度的經濟損失。
????專家提醒:
??? 針對該變種的情況,我們建議廣大計算機用戶采用如下方法防范:
?? (一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟件,進行全面殺毒。
?? (二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
?? (三)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。
???? 變種運行后,它會先關閉受感染操作系統中正在運行的網絡游戲進程文件,并將病毒文件插入桌面進程(explorer.exe)文件中,并且通過安裝消息鉤子等方式監視當前操作系統的運行狀態。一旦竊取到的游戲賬號和密碼等游戲私密信息,變種就會迫使受感染操作系統自動連接到互聯網絡上的指定服務器,將這些私密信息上傳到服務器中,使得計算機用戶受到不同程度的經濟損失。
????專家提醒:
??? 針對該變種的情況,我們建議廣大計算機用戶采用如下方法防范:
?? (一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟件,進行全面殺毒。
?? (二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
?? (三)計算機用戶在使用移動硬盤、U盤等介質時最好先殺毒。同時,最好禁用系統的自動播放功能,防止病毒利用U盤、移動硬盤、MP3等移動存儲設備入侵感染計算機操作系統。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
