国内最大游戏公会系统被植入木马 数十热门游戏受影响

　　据瑞星“云安全”系统监测，上周末期间，“嘟牛网 –公会系统4.0”被黑客植入病毒，所有使用该公会系统的游戏公会网站被大量挂马。据不完全统计，被拦截使用该系统的页面有上千个。网民访问后可能感染“梅勒斯”等恶性盗号病毒，导致玩家的账号密码被盗。由于嘟牛网是玩家习惯访问的热门辅助类工具网站之一，目前所有热门游戏如魔兽、诛仙、奇迹世界等游戏的玩家都可能受此次挂马事件的影响。

　　瑞星安全专家提醒说，嘟牛网是国内最大的网站，该网站会为游戏公会提供免费的公会系统，所以导致大量相关网站被挂马。所有使用该公会系统的网页均会出现挂马现象，网民在访问被挂马的页面时，可能感染Rootkit.Win32.Mnless.azq病毒(梅勒斯变种AZQ)。这是一个Rootkit病毒驱动，该驱动通过挂接键盘设备驱动获取用户键盘输入的信息，通常用来窃取用户输入的账号、密码,使网民蒙受损失。

　　据业内人士分析，此次受害最大的属魔兽世界游戏公会，随着近期魔兽的重新回归，网民对该游戏的热衷再次被点燃，大量用户面临病毒的考验。网民上网访问游戏公会时，务必要安装具有防挂马功能的杀毒软件，以有效拦截木马病毒的入侵。

　　据瑞星“云安全”系统监测，上周末期间,互联网上共有93万个网页带有木马活动，近400万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　周末被挂马网站Top5：

　　1、“嘟牛网 –公会系统4.0”：alphantom.duniu.com，

　　被嵌入的恶意网址为*****.org/lzz.htm。

　　2、“淄博信息港-定投广告”：dt.zbinfo.net，

　　被嵌入的恶意网址为*****.cn/x2/dxxz.htm。

　　3、“赛迪网”：gop.ccidnet.com/data/cache/dd.htm?123321,

　　被嵌入的恶意网址为*****.com/data/inc/of.htm。

　　4、“云南师范大学”：fls.ynnu.edu.cn/about.asp，

　　被嵌入的恶意网址为******.net/aa/newlz.htm。

　　5、“中国北方旅游网”：www.zgbfly.gov.cn/E_ReadNews.asp?NewsId=1078，

　　被嵌入的恶意网址*****.org/1/cqq0.htm。