新華社北京6月22日專電 一個名為“安德夫木馬變種HJR(Trojan.Win32.Undef.hjr)”的病毒本週特別值得注意,它利用最新的Flash漏洞進行傳播,當帶有系統漏洞的用戶瀏覽文件時,病毒就會趁機侵入其電腦,竊取網遊網銀賬號等私密信息。因此,瑞星反病毒反木馬一週播報(2008.06.23-06.29)將其列為本週關注病毒,警惕程度為★★★☆。
為杜絕盜號木馬通過Flash漏洞傳播,用戶應該及時安裝相應補丁,下載地址為:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
“安德夫木馬變種HJR”是一個木馬下載器病毒。病毒運行後會把自身複製到系統目錄下,加載後會下載“線上遊戲竊取者變種木馬病毒”,該病毒會修改註冊表啟動項,實現隨系統自啟動,並將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種殺毒軟體和安全工具,病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程時,就把自己注到遊戲進程中,獲取用戶輸入的賬號密碼併發送到指定的網址,使網遊玩家面臨很大的安全風險。
對此,專家建議用戶:1、養成良好的上網習慣,不打開不良網站,不隨意下載安裝可疑插件。2、開啟Windows安全中心、防火墻和自動更新,及時安裝最新系統補丁,避免病毒通過系統漏洞入侵電腦。3、安裝殺毒軟體2008版升級到最新版本,定時殺毒並開啟實時監控功能,防止病毒感染計算機。4、定時設置系統還原點和備份重要文件,並把網銀、網遊、QQ等重要軟體加入到“賬號保險櫃”中。