國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現,近期出現“代理木馬”新變種“Trojan_Agent.GY”,用戶(hù)需小心謹防。
專(zhuān)家說(shuō),該變種是一個(gè)專(zhuān)門(mén)竊取網(wǎng)絡(luò )游戲玩家賬號和密碼信息的惡意木馬程序。變種運行后,會(huì )在被感染計算機的系統臨時(shí)文件目錄下
釋放一組惡意動(dòng)態(tài)鏈接庫文件組件,并設置其屬性為“系統”或“隱藏”。
變種還會(huì )通過(guò)讀取受感染操作系統的注冊表相關(guān)鍵值項,來(lái)獲取系統中游戲程序的詳細安裝目錄,并將自身復制到該目錄下,這樣變種就會(huì )隨游戲程序一并被啟動(dòng)加載運行。
一旦變種插入到游戲進(jìn)程文件中去,它就會(huì )通過(guò)消息鉤子、內存截取或封包截取等技術(shù)手段竊取網(wǎng)絡(luò )游戲玩家的游戲賬號和密碼等相關(guān)私密信息,隨后將這些私密信息發(fā)送到互聯(lián)網(wǎng)絡(luò )中指定的服務(wù)器站點(diǎn)上,導致游戲玩家的游戲賬號和密碼等私密信息丟失,造成不必要的經(jīng)濟損失。
專(zhuān)家建議:
1、到正規的門(mén)戶(hù)網(wǎng)站下載應用程序和軟件,避免軟件安裝包被捆綁進(jìn)木馬病毒。下載后應先對其進(jìn)行病毒掃描,確認無(wú)毒后再安裝運行;
2、由于病毒多通過(guò)網(wǎng)站進(jìn)行傳播,用戶(hù)不要隨便點(diǎn)擊不明鏈接,不要登錄不明網(wǎng)站;
3、及時(shí)升級操作系統中的防病毒軟件,打開(kāi)軟件的“實(shí)時(shí)監控”功能,特別是“網(wǎng)頁(yè)監控”。(張建新)
Copyright ©1999-2025 chinanews.com. All Rights Reserved