诺顿每周病毒播报2009.3第三周

　　病毒类型：木马病毒

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Infostealer.Gampass 是针对网络游戏的一种常见的木马病毒。它主要被用作盗取网络游戏玩家的账户信息、虚拟财产等，以帮助病毒编写者谋取经济利益。该木马病毒会以各种途径感染计算机，且手段隐蔽，变化多端。因此，给玩家带来了很大的安全威胁。

　　以最近检测到的Infostealer.Gampass利用游戏私服登录器入侵计算机的新伎俩为例，病毒编写者将Infostealer.Gampass与游戏登录器捆绑，令用户毫无戒心的将其下载至计算机中。入侵计算机后，Infostealer.Gampass会以很隐蔽的手段运行，令用户很难察觉病毒已在计算机中存在并运行，而只是会感觉游戏程序的启动速度比平时稍慢一些。Infostealer.Gampass运行时，会在游戏程序的文件夹中释放一个随机命名的文件(例如，jxwg.exe)—这其实就是Infostealer.Gampass木马病毒所释放的盗取玩家游戏账户信息的木马程序。当该木马程序执行以后，会不留痕迹地快速从当前文件夹中消失。不过，从文件夹中消失不代表这个Infostealer.Gampass木马程序就从计算机中消失了。Infostealer.Gampass通常会自我复制一个备份，并伪装成一个GIF文件藏匿于计算机中。同时，这个木马病毒还会释放一个.dll系统服务文件。这样，当用户重新启动计算机或再次开机时，该 .dll系统服务文件会自动运行，并准备再次盗取玩家的游戏账户信息。

　　诺顿安全专家建议：

　　1. 诺顿防病毒软件创新的SONAR™ 主动行为防护技术能够提供基于行为的防护，即使在提供传统的基于特征的定义之前，也可以检测新出现的间谍软件和病毒。

　　2. 若发现计算机硬盘或移动存储设备中含有可疑文件，可使用已升级至最新病毒定义库的赛门铁克防病毒软件对其进行扫描查杀。确保安全后方可继续使用。

　　及时安装计算机操作系统补丁，以及更新第三方软件到最新版本。