科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道热血三国遭遇挂马 玩家可能中盗号木马

热血三国遭遇挂马 玩家可能中盗号木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据瑞星“云安全”系统监测,6月16日,“汉网热血三国”、“南方电视台”、“中国宁波团购网”等游戏大站、电视台网站和购物网站被黑客挂马,用户浏览这些网站后,可能感染木马病毒:Trojan.PSW.Win32.XYOnline.ama(木马病毒),导致用户网游密码被盗。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年6月17日

关键字: 病毒播报 瑞星

  • 评论
  • 分享微博
  • 分享邮件

  据瑞星“云安全”系统监测,6月16日,“汉网热血三国”、“南方电视台”、“中国宁波团购网”等游戏大站、电视台网站和购物网站被黑客挂马,用户浏览这些网站后,可能感染木马病毒:Trojan.PSW.Win32.XYOnline.ama(木马病毒),导致用户网游密码被盗。

  瑞星安全专家提醒说,网络游戏是互联网上最受关注的热点,针对网游的安全问题也屡见不鲜,盗号木马、挂马网站、恶意外挂等形式都可以盗取用户网游的账号密码,黑客在通过低廉的价格把盗取的高级装备卖出,从而获取黑金,导致用户经济利益受损。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

  

热血三国遭遇挂马 玩家可能中盗号木马

  (汉网热血三国新服页面被挂马,瑞星09及时拦截)

  瑞星反病毒专家介绍, 6月16日截获的Trojan.PSW.Win32.XYOnline.ama(网游盗号木马),“云安全”系统共收到44555次用户上报。该病毒会不断搜索杀毒软件进程并试图将其关闭,使一些杀毒软件无法运行。窃取网络游戏的密码,注入到IE浏览器进程中,穿透防火墙把密码发送出去。

  据瑞星“云安全”系统监测,6月16日互联网上共有32万个网页带有木马活动,121万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

  当日被挂马网站Top5:

  1、“汉网热血三国”:sg.rxsg.cnhan.com/index.html?ds8datastr=MzEzHGFVaXDM1MzAzMzdjMzYzHGFVaXTM4MzQ
=&FromWebId=14503&provider=16_14503&secfrom=14503,

  被嵌入的恶意网址为******.cn/a/a44.htm。

  2、“南方电视台”:ex.tvscn.com/nbk/nbkshow.asp?start=405&target=乘龙怪婿,

  被嵌入的恶意网址为******.cn/a/a44.htm。

  3、“中国宁波团购网”:tg.cnnb.com.cn/hd.aspx?Id=21,

  被嵌入的恶意网址为******.cn/a/a44.htm。

  4、“测客e族”:test.egoov.com/question.asp?userid=2211&qsid=2357&sortid=11,

  被嵌入的恶意网址为******.cn/a/a44.htm。

  5、“怀化市国资委”: www.hhsgzw.gov.cn/lxwm.asp,

  被嵌入的恶意网址为*****.1010zz.cn/q.htm。

  挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章