9月5日,360安全中心监测到一款新型木马正在疯狂肆虐。此木马主要通过 “ANI鼠标指针”漏洞进行传播,一旦植入用户电脑,就会在后台批量下载几十款热门游戏的盗号木马,伺机偷窃网民的游戏装备、网游币等。
360安全中心提醒用户,尽快下载360安全卫士和360保险箱以避免造成经济上的损失。
据介绍,此木马利用了多种渠道、多种方式进行传播。该木马程序通常伪装成一个图片,通过微软的“ANI鼠标指针漏洞”进行传播,网民只要点击了带有恶意代码图片的网站或邮件,就会被感染,下载到用户本机后再通过arp攻击,让整个局域网全部感染,此外,还能通过插入中毒机器的U盘感染后继续扩散。这种反复、交叉的感染方式和全方位的感染途径,使得该木马扩散速度非常快并且难以清除,网友称其为“木马王”。
360安全中心监测到,目前,该木马会通过后台下载21个盗号木马,盗号的游戏包括魔兽世界、完美世界、传奇世界、奇迹世界、魔域、大话西游2、热血江湖、qq华夏等多款主流网络游戏。
奇虎360个人软件事业部总经理傅盛介绍,此木马危害性非常大,如果不彻底清除,木马将潜伏在用户的电脑中,继续偷窃网银、网上炒股、聊天工具的帐号密码。
360安全中心提醒用户,请广大网民尽快使用360安全卫士检查自己的电脑,并按照360安全卫士的提示升级微软的官方漏洞补丁。