“网游窃贼”毁尸灭迹 “隐形杀手”群发带毒邮件

   7月28日，据江民反病毒中心监测数据显示，上周该中心共截获新病毒18757种，全国共有335329台计算机感染了病毒，较前一周下降了30.76%。其中网游盗号类病毒上升趋势显著，应引起网游玩家的足够重视。

    在病毒排行榜的前20位中，网游盗号类病毒就占据了14位，而“网游窃贼”变种xz更是较前一周上升了51.42%。值得引起关注的是，上周监测到的“网游窃贼”变种ki病毒，该病毒不仅能够盗取《跑跑卡丁车》、《浩方对战平台》和《风云》等多款主流网络游戏玩家的游戏帐号、密码等私密信息，同时该病毒还能在完成盗号等活动后实现自我删除，消除痕迹，致使用户很难察觉，给用户带来严重的损失。

    另外上周还监测到一个可以利用自带的SMTP引擎群发带毒邮件的“隐形杀手”变种b病毒，该病毒会在被感染计算机系统后台搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的邮箱地址，并向其群发带毒邮件。与此同时，该病毒还会在系统进程中查找数十种安全软件和安全辅助工具，一旦发现便将其强行关闭，屏蔽大量安全站点，致使某些安全软件不能进行在线升级。江民反病毒专家特别指出，江民杀毒软件KV2008拥有强大的自我保护技术，能够利用驱动程序在系统最底层提供强大而全面的保护，该保护措施阻止了目前所有已知的破坏手段，保证了软件的顺利运行。

    江民反病毒专家建议广大用户，一定要选用具备“主动防御”和“自我保护”功能的杀毒软件，上网时要开启江民杀毒软件的实时监控功能，在输入网上银行、网络游戏等帐号密码时，可以使用“江民密保”等专业工具，有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
      
    上周值得关注的典型病毒：“网游窃贼”变种ki和“隐形杀手”变种b

病毒名称：TrojanSpy.OnLineGames.ki
中 文 名：“网游窃贼”变种ki
病毒长度：16385字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
    TrojanSpy.OnLineGames.ki“网游窃贼”变种ki是“网游窃贼”间谍类木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“网游窃贼”变种ki运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马组件文件“hjukrt.dll”和“dfxh.dll”。将释放出来的木马组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。强行篡改系统时间，致使某些安全软件失效。采用HOOK技术和内存截取技术，盗取《跑跑卡丁车》、《浩方对战平台》和《风云》等多款网络游戏玩家的游戏帐号、游戏密码、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息以表单的方式提交到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给用户带来一定程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。另外，“网游窃贼”变种ki能够自我删除，消除痕迹。

病毒名称：I-Worm/Darker.b
中 文 名：“隐形杀手”变种b
病毒长度：577661字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
    I-Worm/Darker.b“隐形杀手”变种b是“隐形杀手”网络蠕虫家族的最新成员之一，采用高级语言编写。“隐形杀手”变种b运行后，自我复制到被感染计算机系统“%SystemRoot%\”目录下，重命名为“java.exe”。在“%SystemRoot%\system32\”目录下创建两个病毒副本，分别重命名为“WindowsUpdateServer.exe”和“Winupdate.exe”。修改注册表，实现网络蠕虫开机自动运行。在系统进程中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机的安全性。在被感染计算机系统后台搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。另外，“隐形杀手”变种b还会修改hosts文件，屏蔽大量安全站点，致使某些安全软件不能够进行在线升级。