病毒伪装成输入法文件　截取用户网游资料

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，5月17日，共有2,276,987人次的网民遭到网页挂马攻击，瑞星共截获了179,409个挂马网址。

当日被挂马网站Top5：

1、“德云相声网”：www.guodegang.org/group/template/35cn/2.html，

被嵌入的恶意网址为** 183:8081/user/inc/jx/ie.html?A9KRIJ。

2、“中国摄影网”：news.cnphotos.net/pic/model/20091101/011003_2.html，

被嵌入的恶意网址为** org:55/tj.htm。

3、“中国护士网”：www.china-nurse.com/php/wow/5369.html,

被嵌入的恶意网址为** cn/forum/forumdata/logs/oo1.htm。

4、“CSPN官网”：www.cspn.cn/templates/en_ad/html/137.html，

被嵌入的恶意网址为** . cn:8080/hzzj/zw/qwe123qwe1/jk.html。

5、“东方卫视”：www.dragontv.cn/html/new/2009/0304/1.html，

被嵌入的恶意网址为**183:8081/user/inc/yh/ie.html?魔兽。

当日最流行木马病毒：

Trojan.Win32.FakeIME.k（木马病毒）“云安全”系统共收到39293次用户上报。此病毒是由盗号木马释放的动态库文件，该病毒将自己伪装成输入法文件（扩展名IME），并将其注册为系统默认输入法，这样病毒就会随着高级文字服务的开启而启动。病毒运行后，会遍历网络游戏窗口，通过迷惑用户、读取游戏内存的关键信息、保存玩家的游戏截屏的方式，将收集到的信息发送到黑客指定的服务器中，黑客通过收集到的信息，盗取用户的游戏账号，造成虚拟财产的损失。