下周警示:
网游服务器重新开启之后,一类名为“线上游戏窃取者变种”的病毒近日又在网上肆虐起来。病毒由木马下载器下载多个变种,一起发作,彻底清除困难。病毒会盗取多种在线游戏密码,窃取游戏密码后发送给黑客指定的网址,使广大线上游戏玩家的利益严重受损。
这类病毒由木马下载器下载多个变种,病毒互相守护,彻底清除很困难。病毒运行后会在System32路径下释放病毒文件,改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
安全防范措施:
瑞星杀毒软件“账号保险柜2.0”内置了对多种在线网游的保护,游戏玩家应及时使用,这样可以有效阻止盗号木马窃取用户的账号密码、网游装备等;同时,可以安装带有“智能主动防御”功能的瑞星杀毒软件2008版,它能帮助用户加固系统,弥补系统脆弱点,使得盗号木马病毒难以侵入;安装瑞星个人防火墙,点击“访问规则”,选择ie浏览器后,将“发送邮件”设置为“自动拒绝”,避免病毒通过ie浏览器将信息发送出去。
更多实用技巧,可登录http://www.rising.com.cn查询
本报通讯员 董如芳