一个名为“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”的病毒本周特别值得注意,它利用最新的Flash漏洞进行传播,当带有系统漏洞的用户浏览文件时,病毒就会趁机侵入其电脑,窃取网游、网银账号等私密信息。因此,瑞星反病毒反木马一周播报(2008年6月23日至6月29日)将其列为本周关注病毒,警惕程度为★★★☆。
为杜绝盗号木马通过Flash漏洞传播,用户应该及时安装相应补丁,下载地址为:www.adobe.com/shockwave/download/flash/trigger/en/1/index.html。
据介绍,“安德夫木马变种HJR”是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会下载“线上游戏窃取者变种木马病毒”,该病毒会修改注册表启动项,实现随系统自启动,并将自身注入到系统正常进程,给用户查杀病毒带来困难。
此外,病毒会试图关闭多种杀毒软件和安全工具,病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,就把自己注入游戏进程中,获取用户输入的账号密码并发送到指定的网址,使网游玩家面临很大的安全风险。
对此,专家建议用户:1.养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;2.开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;3.安装杀毒软件2008版并升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4.定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中。
(据新华社)