春节长假预警：病毒+木马+“黄牛党”

　“忽如一夜春节来，大雪封山十几天。”春节就这样悄悄地来了，可天公不作美，一场罕见的大学让归乡游子的心中又多了一丝惆怅。但不管怎样，还是希望回家的朋友们都能一路平安，同样，希望所有网友的网络生活也能平安。临近春节之际，各种网络威胁愈加躁动起来，也准备为自己备上一桌丰盛的年夜饭。

　　一、网上也有“黄牛党”

　　今年的雪是不寻常的，订票工作也显得异常艰巨，那些想借助网络优势在线订票的朋友们要小心了。因为随着“一票难求”的情形，很多黑客也发现这一巨大“商机”，开始在网上实施诈骗。趋势科技曾经做过一项调查，越是在特殊节日，越是网络诈骗事件的高峰期，尤其是在购买车票这类商品时更容易成为牟利的目标。

　　据iAfrica的一份调查指出，资金充足的网络钓鱼者会向搜索引擎购买广告，然后打出便宜在线售票的广告，等待不知情的顾客上门购买。当消费者受到诱骗开始订购时，会要求使用者输入他们的详细个人数据，当然包括银行卡信息在内。接下来的事情不言自明，骗子的钓鱼网站就这样劫持着一个又一个网友。 ZOL安全频道提醒您：网上订票最好去一些比较大的网站。另外不要贪图便宜，过低的价格往往是骗你进入陷阱的最好诱饵。反过来想想，如今这种情形能买到票已是万幸，又何来便宜馅饼呢?

　　近日江民也发布了安全预警，一个名为“火车网”的网上购票网站竟然内藏28个病毒，“火车网”的多个页面都包含某个恶意网页的引用代码。这个恶意网页能利用影音风暴、联众世界游戏大厅等漏洞下载木马病毒，盗取网络游戏玩家的账号、密码，严重威胁用户的数字财产安全。自动下载的28个木马程序中绝大部分为盗号木马，盗窃目标基本涵盖了当前的主流网络游戏。

　　而此前金山公司发布的病毒预警也指出，近期温度上升最快的网络威胁分别是：钓鱼网站、网页“挂马”、病毒邮件。而且大多陷阱都围绕“车票”这一主题。其实大家只要谨记不泄露任何个人信息，尤其是银行卡信息，就可以躲过大多数骗子了。

　　二、谨防网游盗号木马

　　春节假期，很多朋友都选择网络游戏来打发时间。而针对网络游戏的木马却正是紧张备战的时候。随着网络游戏参与人的增多，盗号木马的伎俩也越来越先进。

　　江民方面最新调查显示：一种名为"网游大盗"变种aaou(Trojan/PSW.GamePass.aaou)的木马正在网络迅速传播。该病毒能够盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到黑客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　前不久发作的“机器狗”病毒再次出现新变种，与其它变种不同的是，此次新变种不再感染系统“userinit.exe”文件，而是感染了Windows目录下的“explorer.exe”、“conime.exe”、或“ctfmon.exe”文件，由于这些文件都为系统重要文件，因此一旦删除这些文件后，系统也将崩溃，这就给清除该病毒增加了极大的难度。与其它机器狗病毒一样，新变种发作后会从指定的恶意网址下载大量的网游木马病毒，盗取包括“传奇”、“魔兽世界”、“征途”、“奇迹”等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。

　　当然，这些针对网络游戏的木马还不是最可怕的，江民公司的调查表明：间谍类木马病毒“代理木马”变种csc凭借18753台的感染量从第三名一跃成为病毒排行榜冠军，而“U盘寄生虫”则较上周下降了20.76%，位列病毒排行榜亚军。这说明破坏型病毒的地位正逐渐被控制型病毒所取代。

　　ZOL安全频道提醒您：由于这类木马都屏蔽了安全软件，所以很多杀毒工具都会失效，防御起来比较棘手。电脑水平较高的玩家可以使用主动防御工具进行判定，普通的玩家不要随意使用一些与网游有关的外挂或者插件，因为很多网游木马都是隐藏在游戏附件中，另外要及时升级杀毒软件，打好系统补丁。 三、下载成木马新趋势

　　这里的下载木马趋势分为两种：一种是木马本身下载新病毒的趋势;另外一种是下载的文件本身包含木马。众所周知，木马的网络趋势越来越明显，流行的木马都开始通过网络下载新的病毒，达到进一步控制用户电脑的目的。这种反复感染的方式让一般用户很难彻底消灭病毒。这里以黑客木马下载器和感染虫下载器最为明显。

　　黑客木马下载器运行后读取资源，释放病毒文件1sass.exe到%WINDOWSt%\system\目录，并立即启动该文件。然后创建一个批处理文件删除自己的原始文件，让用户以后即便发现电脑异常也找不到毒源。随后，病毒将1sass.exe以系统服务的名义添加到系统注册表中，骗过用户的注意，同时让自己实现开机自动运行之目的。

　　如果病毒服务得以启动，它会连接黑客网站下载一份记录有病毒列表的文本文件，根据该列表中的网址下载其它的木马到用户电脑上运行。如果该木马被顺利安装，黑客就可以完全控制用户的电脑，进行任何他想要的操作。

　　感染虫下载器进入电脑后，迅速开始运行。它会扫描硬盘全部分区，查找EXE格式的可执行文件进行感染。受到感染的文件会被附加到病毒的尾部，而图标不变。当用户运行被感染的文件后，病毒就会将正常文件以隐藏的系统属性释放到当前目录运行。这样，用户就不会察觉系统异常。

　　当感染后的文件被运行，病毒会连接黑客指定的网址下载其它病毒。若系统中安装有防火墙，就可发现一些本不需用访问网络的程序企图访问网络。至于识别病毒文件方法，用户可留意文件名。被病毒释放出来的文件，文件名最后加了个空格，如“abc.exe”会释放出“abc.exe ”。

　　ZOL安全频道提醒您：安装一款杀毒软件十分必要，记得升级到最新病毒库，一旦出现上述症状，也可以下载专杀工具进行清除。

　　春节期间的网络安全工作还应以防范病毒木马为主，对于钓鱼网站，我们只要提高警惕就可以了。除了这些，还应该注意上网习惯，由于春节期间网络威胁增多，大家尽量少去陌生网站，对于下载的文件(尤其是BT方式)应该进行脚本检查，或者在离线的状态下观看。最后，希望大家在春节期间的网络生活能够平安、快乐!

本文来自: 站长网(www.admin5.com) 详细出处参考：http://www.admin5.com/article/20080131/71126.shtml