新华网北京8月16日电 本周有个名为“线上游戏窃取者(Trojan.PSW.Win32.GameOL.OZQ)”的网游木马类病毒特别值得注意,它属于目前非常流行的“木马群”病毒范畴,该木马类病毒通过网络传播,病毒运行后,注入到系统Explorer.exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址,使网游玩家利益受损。因此,瑞星反病毒反木马一周播报(2008.08.18-08.24)将其列为本周关注病毒,警惕程度为★★★。
“线上游戏窃取者”是一个专偷游戏密码的病毒。病毒运行后会在系统关键位置释放一对名称为随机8位字母组合的exe文件和dll文件,并改写注册表关键项实现自启动。病毒会把动态库注入到系统Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注入到游戏进程中,把截获的网游账号密码通过指定的asp页面发送给黑客。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
对此,专家建议用户采取五步简要措施防范:1、及时安装最新Flash Player插件,避免感染此类病毒侵害。2、安装上网安全助手6.0,可以有效防范此类木马的侵害。3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件。4、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。5、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取账号、密码等私人资料。