卡巴斯基提醒警惕网游盗号木马
2009年08月05日 14:18
新浪科技讯 8月4日上午消息,卡巴斯基实验室今日表示检测到一类名为“玛格尼亚家族”的网游盗号木马感染率骤升,造成很多网民被感染,网游账号和密码被窃,损失惨重。
据卡巴斯基介绍,此类木马采用UPX加壳,一般通过网页挂马或者下载器下载等方式感染计算机,危害性较强。以其中的Trojan-GameThief.Win32.Magania.biht为例,它感染用户计算机后,会释放一个dll文件到计算机,同时删除系统文件verclsid.exe。此外,它还会创建ShellExecuteHooks注册表项、使释放的dll可以随Explorer进程启动并调用dll中的函数将恶意dll注入到所有进程中。
获得计算机控制权后,它会搜索并关闭运行的网游进程,在用户重新启动网游输入账号密码时,被注入到网游进程中的木马dll会趁机盗取QQ三国、QQ幻想等游戏的账号密码。不仅如此,该木马dll还会窃取用户用ACDSee、图片浏览器和传真以及记事本打开的图片或文本文件的内容。
卡巴斯基建议用户尽快更新病毒库进行查杀以避免不必要的损失。
(网页编辑:Stev)
