“破防盗号者”搭乘艳照门 普通人成受害者
金山毒霸全球反病毒监测中心发布周(2.18-2.24)病毒预警。近日,香港影星的“艳照门”事件持续升温,成为网民关注的焦点,也成为黑客作案的工具。“破防盗号者”病毒正是利用明星激情照为幌子大肆作案,盗取包括《奇迹世界》,《魔兽世界》,《大话西游》在内的多款网络游戏帐号,使普通电脑用户深受其害。
金山毒霸反病毒专家李铁军表示,“破防盗号者”病毒运行起来后,它就会读取配置文件,并根据配置文件中的信息不断注入进程,搜索并盗取游戏的帐号,最后发送盗取的信息到木马种植者指定网站,给游戏玩家造成虚拟财产的损失。
李铁军分析指出,病毒进入用户的电脑系统后,在系统盘中释放出两个病毒文件,分别为%WINDOWS%\system32\下的naijoad.dll和%WINDOWS%\system32\drivers\目录下的msacpe.sys。接着,它修改注册表中的相关数据,使自己可以在开机后自动运行。病毒释放出的文件各有分工。其中,Msacpe.sys在运行后会查找目前电脑上安装的杀毒软件,并帮助病毒突破杀毒软件的主动防御,而naijoad.dll被注入到系统的每个进程,搜索作案对象。它的作案对象是《奇迹世界》,《魔兽世界》,《大话西游》等多款网络游戏。
据了解,本周内广大电脑用户除了需要警惕“破防盗号者”之外,还需要特别警惕“依然下载者36864”(Win32.Troj.Downloader.yl.a.36864)与“间谍相机蠕虫125893”(Worm.AutoRun.125893)两大病毒。前者运行后映像劫持几乎所有主流安全产品,使它们无法正常运行,甚至造成用户连大部分安全软件厂商的网站都无登录。如果用户试图运行它们,只可能将病毒激活。然后在后台建立远程连接,从木马种植者指定的地址下载大量其它病毒,为了使自己下载流畅,它甚至会玩起“黑吃黑”,搜索并劫持系统中其它下载者的运行。
后者病毒进入系统后,会在用户机器上增加自己的协议,监视用户机器上的网络数据,并不时对用户机器实行截屏等非法记录动作,从中盗取帐号、密码、商业数据等敏感信息,给用户造成无法估计的损失。在发作后期,它还会利用中毒电脑对外发送含毒邮件,同时下载更多其它病毒,引发更大的破坏。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年2月18日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
同时,此次病毒事件也敲响了电脑用户保护自身隐私信息的警钟。专家指出两个简单易行的办法:1.使用金山清理专家历史痕迹清理工具,及时清除电脑痕迹。2.对于绝密隐私,金山清理专家文件粉碎器能真正安全彻底销毁电子文件,无法恢复。
