近期盗号木马猖獗 玩家注意保护账号安全

17173提醒广大玩家朋友在玩网络游戏前，请务必装好防火墙以及防木马病毒的监察软件和杀毒软件，并及时升级，以免账号丢失。以下是近日最新出现的网游盗号病毒：

“安德夫木马变种GLM（Trojan.Win32.Undef. glm）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

“安德夫木马变种GVS（Trojan.Win32.Undef. gvs）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

Flash插件存在重大漏洞 可被木马利用窃取网游密码

瑞星互联网攻防实验室向网民发出警报，IE浏览器中广泛应用的Flash Player插件存在严重漏洞，网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说，旧版Flash插件（9.0.115.0版及之前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。

据介绍，用户可以采取以下方式了解自己电脑上的Flash插件版本，双击我的电脑，在左侧打开“添加删除程序”，找到Adobe Flash Player ActiveX，然后选择“单击此处获取支持信息”。

目前瑞星已截获多个利用此漏洞的木马病毒样本，并第一时间进行了升级。根据瑞星技术部门分析，目前已截获的主要是木马下载器病毒，它们会从网上下载其它多种盗号木马，窃取流行网络游戏的帐号和装备。

据不完全统计，目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：５０００，购买请联系QQ群：*****”。瑞星专家介绍说，由于盗号木马窃取到的账号、装备往往价值很高，盗号木马的标价通常高达数百到数千元。

瑞星安全专家提醒网民，目前已对截获的Flash盗号木马进行了紧急处理，最新版本的瑞星杀毒软件2008版可以进行彻底查杀；同时，用户也可以把自己的网游、网银帐号放入“瑞星账号保险柜”，这样就可以避免盗号木马的攻击。

“线上游戏窃取者变种NQI (Trojan.PSW.Win32.GameOL. nqi)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

“线上游戏窃取者变种NPT (Trojan.PSW.Win32.GameOL. npt)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

“灰鸽子变种BHB（Backdoor.Win32.Gpigeon2007. bh**警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

“西游木马变种AET (Trojan.PSW.Win32.XYOnline. aet)”病毒：警惕程度★★★☆，盗号木马，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

该木马运行后，在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改注册表实现随系统启动。不断搜索杀毒软件进程，并试图将其强行关闭，使得某些杀毒软件不能正常运行。窃取《大话西游2》的游戏账号和密码，并将其发送出去。

“安德夫木马变种OA（Trojan.Win32.Undef. oa）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

来源：瑞星