病毒木马搭车“艳照门”事件大肆传播

黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。

金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文件,并根据配置文件中的信息不断注入进程,搜索并盗取游戏帐号,最后将所盗取信息发送到木马种植者指定网站,给游戏玩家造成虚拟财产的损失。瑞星也表示,已有数百个病毒利用“艳照门”来传播,其中多数是针对热门网游的木马病毒和木马下载器;此外,还检测到相关带毒网站、论坛和博客有200多个,预计带毒网站数量仍将继续增长。

反病毒专家表示,若用户被木马下载器感染,它将从网上批量下载病毒到用户电脑,这些病毒很难彻底清除。缺乏防范措施的用户只要浏览“激情照”带毒网站,就可能已经中毒。据悉,黑客主要采取三种方式传播病毒,即,建立贴上激情照的带毒网站,吸引用户浏览后传播病毒;把激情照压缩成压缩包提供下载,并将病毒打包其中;将病毒直接修改成照片的格式,诱骗网民上当。

此外,本周内用户还需要特别警惕 “依然下载者36864”(Win32.Troj.Downloader.yl.a.36864)与“间谍 相 机 蠕 虫 125893”(Worm.AutoRun.125893)两大病毒。前者运行后映像劫持几乎所有主流安全产品,使其无法正常运行,甚至造成用户无法登陆大部分安全软件厂商的网站;后者则会对用户机器实行截屏等非法记录动作,从中盗取帐号、密码、商业数据等敏感信息,给用户造成无法估计的损失。专家建议,不要轻易浏览所谓的“激情照”网站,尤其一些没有版主管理的中小网站更是病毒高发区;并及时清除电脑使用痕迹,安全销毁隐私电子文件,以防万一。