关注的被挂马网站
“岳阳交友中心”、“中青宝游戏论坛”、“中国猪价网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.PSW.Win32.OnlineGame.bjz(魔兽窃贼)” 警惕程度 ★★★★
该病毒通过注入其他进程获得执行和隐藏。经分析,该木马会在用户登陆魔兽世界的过程中,通过截图、记录按键、读取内存等多种方式获得用户的账号、密码、区服、金币数、密保卡等信息。为了让用户登陆魔兽世界,木马在成功注入后,会将玩家的魔兽世界账号踢下线,从而让玩家重新登录。此木马另外一个强大之处在于能够通过连接某网站进行密保卡的破解,因此即便是有密保卡的玩家,也不能麻痹大意。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|