11月6日,江民反病毒专家再次发布病毒警告,上周出现的假冒建行网站并传播木马病毒的恶意网站仍在正常运行,网页隐藏的木马病毒未被清除。
上周末,北京江民新科技术有限公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。该假冒网站首页页面隐藏恶意网页并自动调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”木马。对QQ和武林外传用户账号构成很大威胁。
专家介绍,“QQ大盗”木马运行后可以自我复制到Windows目录下,修改注册表,实现开机自启。同时侦听黑客指令,在被感染计算机上下载并执行其它病毒的副本。记录被感染计算机的键击,盗取QQ用户名及其密码。
“武林外传”木马病毒运行后,则将创建%SystemDir%\agetltys.exe和%SystemDir%\psapi.lib文件并修改注册表,在Windows启动时,病毒就可以自动执行。此病毒及其变种会监视用户的网络数据收发和游戏设置操作,从中盗取游戏的帐号和密码。
无独有偶,今日招商银行相关负责人也提示用户不要打开从services@cmbchina.com发出的伪冒该行客服的“钓鱼”邮件,以防被不法分子骗取银行帐号密码。江民反病毒专家认为,这说明随着网上银行、在线交易系统的用户增多,银行类网站已经成为黑客的新一轮攻击对象。广大用户应积极采取密码保护措施,以确保自己的网游账号安全。网上银行用户应安装杀毒软件,并经常升级病毒库,上网浏览时开启病毒实时监控。另外,在登陆网上银行前,请务必仔细辨别网站真伪,遇到可疑提示,需要输入帐号、密码等机密信息前,最好致电相应公司,确认消息属实。
网友评论