諾頓特攻隊又來囉~~
這次要跟大家分享我們定期會發佈的病毒周報
本周要分析的是木馬病毒Infostealer.Gampass
詳細報告請看:
病毒類型:木馬病毒
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Infostealer.Gampass 是針對網路遊戲的一種常見的木馬病毒。它主要被用來竊取網路遊戲玩家的帳戶資訊、虛擬財產等,為病毒編寫者帶來經濟利益。該木馬病毒會以各種途徑感染電腦,且手段隱蔽,變化多端。因此,給玩家帶來了很大的安全威脅。
以最近檢測到的Infostealer.Gampass利用遊戲私服登錄器入侵電腦的新伎倆為例,病毒編寫者將Infostealer.Gampass與遊戲登錄器結合,令用戶毫無戒心的將其下載至電腦中。入侵電腦後,Infostealer.Gampass會以很隱蔽的手法運行,令使用者很難察覺病毒已在電腦中存在並運作,而只是會感覺遊戲程式的啟動速度比平時稍慢一些。Infostealer.Gampass運行時,會在遊戲程式的資料夾中釋放一個隨機命名的檔(例如,jxwg.exe)—這其實就是Infostealer.Gampass木馬病毒所釋放以用來竊取玩家遊戲帳戶資訊的木馬程式。當該木馬程式執行以後,會不留痕跡地快速從當前資料夾中消失。不過,從資料夾中消失不代表這個Infostealer.Gampass木馬程式就從電腦中消失了。Infostealer.Gampass通常會自我複製一個備份,並偽裝成一個GIF檔藏匿於電腦中。同時,這個木馬病毒還會釋放一個.dll系統服務檔。這樣,當使用者重新開機或再次開機時,該 .dll系統服務檔會自動運行,並準備盜取玩家的遊戲帳戶資訊。
諾頓安全專家建議:
1.諾頓防毒軟體創新的SONAR™ 主動行為防護技術,能夠提供基於行為的防護,即使在傳統基於特徵的定義之前,也可以檢測新出現的間諜軟體和病毒。
2.若發現電腦硬碟或卸除式儲存裝置中含有可疑檔,可使用已升級至最新病毒定義庫的賽門鐵克防毒軟體對其進行掃描殺毒。確保安全後方可繼續使用。
3.及時安裝電腦作業系統更新程式,以及更新協力廠商軟體到最新版本。
本期病毒播報適用於中國大陸,香港和臺灣地區。
賽門鐵克中國安全回應中心
2009年3月9日
內文搜尋
從 APP 打開
X