暑期是娱乐的高峰期,同时也是针对娱乐项目的木马最猖獗的时期之一。据金山毒霸云安全中心最新的检测数据显示,最近一款"网游帐号吞吃兽"(win32.troj.onlinegamest.oc.53400)正疯狂洗劫魔兽世界等多款流行网游账号,给玩家带来巨大损失;同时"病毒寄生体"(win32.troj.trsrarsfxt.c.183296)通过捆绑视频相关文件,布下层层陷阱,令用户防不胜防。
"网游帐号吞吃兽"是一款颇似魔兽游戏中的科多兽角色的盗号木马,也是目前感染量最大的盗号木马,日染量高达16万台次。该病毒几乎可以盗取所有目前流行的网游账号,一旦盗取成功,便会将账号信息发送到病毒作者指定的地址,由职业的洗号者将游戏账号中可自由交易的装备、道具、游戏币等全部洗劫一空。这样即使用户及时找回了账号,能得到的也只剩下一个"一丝不挂"的裸号,可谓危害不浅。特别是对一些比较资深的玩家,损失更堪惨重。
金山毒霸反病毒专家李铁军介绍说,"网游帐号吞吃兽"目前主要依靠网络挂马和捆绑下载器入侵用户电脑,建议游戏玩家浏览游戏网页和下载游戏插件时多加小心,开启金山网盾并对下载的插件先用金山毒霸查杀之后再安装。如发现系统中有此毒无法彻底删除,很可能是有未知下载器不断将该毒下载到电脑中,可下载运行金山安全实验室的"金山急救箱"(下载地址 http://labs.duba.net/jjx.shtml),将下载器灭活,同时运行清理专家的漏洞检查功能,查看是否有安全漏洞需要更新。
另一款"病毒寄生体"(win32.troj.trsrarsfxt.c.183296),是一个捆绑型的木马程序。金山毒霸云安全中心的统计数据显示,此病毒主要是通过捆绑近来热门的视频文件和播放器安装包传播,当进入电脑后,就会在用户播放视频文件时实现运行,执行远程控制和下载广告木马等破坏。
金山毒霸反病毒专家李铁军提醒广大用户,想要避免被"寄生",最好的办法是不要去非法下载站点下载视频或程序,另外,还需养成良好的防御习惯,每次下载完后,都用金山毒霸扫描一下,这样可大大降低中招的概率。