中新網(wǎng)1月25日電 在今天的病毒中Exploit.HTML.IframeBof.s“Iframe溢出者”變種s和Trojan/PSW.GamePass.adtz“網(wǎng)游大盜”變種adtz值得關(guān)注。
病毒名稱:Exploit.HTML.IframeBof.s
中 文 名:“Iframe溢出者”變種s
病毒長度:483字節(jié)
病毒類型:腳本病毒
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.s“Iframe溢出者”變種s是“Iframe溢出者”腳本病毒家族的最新成員之一,采用HTML腳本語言編寫!癐frame溢出者”變種s是一種內(nèi)嵌在正常網(wǎng)頁中的惡意腳本代碼,該惡意代碼中有一條可連接到駭客指定的惡意網(wǎng)。如果用戶計算機沒有及時安裝微軟發(fā)布的相應(yīng)漏洞補丁或其它應(yīng)用軟件發(fā)布的相應(yīng)漏洞補丁,那么當用戶使用瀏覽器訪問帶有“Iframe溢出者”變種s的惡意網(wǎng)頁時,就會在當前用戶計算機的后臺連接駭客指定的遠程服務(wù)器站點,下載惡意程序并在被感染計算機上自動調(diào)用運行。其中,所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門等,給用戶帶來不同程度的損失。
病毒名稱:Trojan/PSW.GamePass.adtz
中 文 名:“網(wǎng)游大盜”變種adtz
病毒長度:71236字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.adtz“網(wǎng)游大盜”變種adtz是“網(wǎng)游大盜”木馬家族的最新成員之一,采用VC++ 6.0編寫,并經(jīng)過加殼處理。“網(wǎng)游大盜”變種adtz運行后,將惡意的DLL文件插入到被感染計算機系統(tǒng)的所有用戶級權(quán)限的進程中加載運行,隱藏自我,防止被查殺。修改注冊表,實現(xiàn)木馬開機自動運行。在后臺秘密監(jiān)視用戶打開的窗口標題,專門盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息,并在后臺將玩家信息發(fā)送到駭客指定的遠程服務(wù)器上,致使玩家的游戲帳號、裝備物品、金錢等丟失,給游戲玩家?guī)矸浅4蟮膿p失。另外,“網(wǎng)游大盜”變種adtz還可以自升級。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。