端午节将至,在这三天小假期中,你是否意识到自己的电脑可能面临更多的威胁?黑客们在这三天“空闲”时间一定会加大扫描力度,想必很多电脑会沦为肉鸡。谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
另外,一些木马病毒也不安分。比如大家常见的网游盗号木马肯定会随着假期的到来而进一步传播。
“网游盗号木马61440”(Win32.Troj.OnlineGameT.nc.61440),这是一个针对多款网络游戏的盗号木马。它会修改注册表实现自启动,然后盗取《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的帐号信息,并发送至指定的接收网址。
此病毒属于一个比较老的木马家族,但它的变种一直层出不穷。此篇预警播报中的变种在技术上与以前的版本没有什么不同,但它所袭击的电脑数量却较高。毒霸反病毒工程师认为这与它借助对抗型下载器传播有一定关系。
病毒进入用户电脑后,在系统盘中释放出两个病毒文件,分别是%WINDOWS%目录下的fmsjhif.exe,以及%WINDOWS%system32目录下的fmsjhif.dll,前者是病毒主文件,会被写入注册表启动项,以实现自动启动。而后者是用来执行盗号工作的文件。
当成功运行起来,病毒就搜索《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的进程,将fmsjhif.dll注入其中,读取帐号和密码信息。然后发送给病毒作者指定的地址。
但并不是说端午节就是黑客和病毒大爆发的日子,它们不过是更加“勤奋”一些,没有过多新鲜的手段,所以提醒广大网友要做好安全软件的升级工作。