玛格尼亚木马窃取多款网络游戏信息

　　特别提醒：4月26日（本周六）是CIH爆发的日子，江民特别提醒广大电脑用户做好防毒工作，并及时进行病毒查杀。

　　CIH又称Win95.CIH\Spacefiller\Win32.CIH，是一种文件型病毒，可以通过文件、软盘、网络等多种途径传染，自1998年6月初在台湾被发现之后，便开始在全球爆发。1999年和2000年是CIH病毒最疯狂时代，此后，每年在4月26日均会发作。2002年至今，尽管该病毒发作趋缓，但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。

　　专家提醒用户，针对CIH病毒千万不要掉以轻心，首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。

　　江民今日提醒您注意：在今天的病毒中Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab和Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz值得关注。

　　病毒名称：Exploit.HTML.IframeBof.ab

　　中 文 名：“Iframe溢出者”变种ab

　　病毒长度：5461字节

　　病毒类型：脚本病毒

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab是“Iframe溢出者”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ab一般内嵌在正常网页中，如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种ab的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，用户一旦打开带有“Iframe溢出者”变种ab的恶意网页时，还会弹出广告窗口，干扰用户的正常工作和上网。

　　病毒名称：Trojan/PSW.Magania.cfz

　　中 文 名：“玛格尼亚”变种cfz

　　病毒长度：119102字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cfz运行后，在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户打开的窗口标题，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种cfz还会在被感染计算机上下载更多的恶意软件，给网络游戏玩家带来非常大的损失。