新華社天津4月12日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種“TrojanAgent.GY”,用戶需小心謹防。
專家説,該變種是一個專門竊取網絡遊戲玩家賬號和密碼信息的惡意木馬程序。變種運行後,會在被感染計算機的系統臨時文件目錄下釋放一組惡意動態鏈結庫文件組件,並設置其屬性為“系統”或“隱藏”。
變種還會通過讀取受感染操作系統的註冊表相關鍵值項,來獲取系統中游戲程序的詳細安裝目錄,並將自身複製到該目錄下,這樣變種就會隨遊戲程序一併被啟動加載運行。
一旦變種插入到遊戲進程文件中去,它就會通過消息鉤子、內存截取或封包截取等技術手段竊取網絡遊戲玩家的遊戲賬號和密碼等相關私密信息,隨後將這些私密信息發送到互聯網絡中指定的服務器站點上,導致遊戲玩家的遊戲賬號和密碼等私密信息丟失,造成不必要的經濟損失。
專家建議:
1、到正規的門戶網站下載應用程序和軟體,避免軟體安裝包被捆綁進木馬病毒。下載後應先對其進行病毒掃描,確認無毒後再安裝運行;
2、由於病毒多通過網站進行傳播,用戶不要隨便點擊不明鏈結,不要登錄不明網站;
3、及時升級操作系統中的防病毒軟體,打開軟體的“實時監控”功能,特別是“網頁監控”。