新华社北京6月22日专电 一个名为“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”的病毒本周特别值得注意,它利用最新的Flash漏洞进行传播,当带有系统漏洞的用户浏览文件时,病毒就会趁机侵入其电脑,窃取网游网银账号等私密信息。因此,瑞星反病毒反木马一周播报(2008.06.23-06.29)将其列为本周关注病毒,警惕程度为★★★☆。
为杜绝盗号木马通过Flash漏洞传播,用户应该及时安装相应补丁,下载地址为:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
“安德夫木马变种HJR”是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会下载“线上游戏窃取者变种木马病毒”,该病毒会修改注册表启动项,实现随系统自启动,并将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,就把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址,使网游玩家面临很大的安全风险。
对此,专家建议用户:1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件。2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中。
