网游玩家警惕：病毒替换游戏文件玩盗号

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，8月18日，共有2,023,436人次的网民遭到网页挂马攻击，瑞星共截获了74,390个挂马网址。

当日被挂马网站Top5：

1、“兰州大学研究生院”：ge.lzu.edu.cn/Doctor/lzg.asp?/601/ ****，

被嵌入的恶意网址为**. 90:88/747/ie.htm。

2、“珠海文体旅游网”：www.okzhuhai.com/plus/news/729****，

被嵌入的恶意网址为** cn/css/zz.html。

3、“北京林业大学”：job.bjfu.edu.cn/news/c1aee1acae3f770 ****,

被嵌入的恶意网址为** com/cert/a.htm。

4、“公路隧道网”：roadtunnel.chd.edu.cn/dede/coimg/3773****，

被嵌入的恶意网址为** cn/gana.html?统计。

5、“泰达图书馆”：www.tedala.gov.cn/fwjs/index****，

被嵌入的恶意网址为**cx:171/win7/boom-2.html?id=124。

当日最流行木马病毒：

Trojan.PSW.Win32.GameOnlineX.hm（木马病毒） “云安全”系统共收到64299次用户上报。病毒主要通过捆绑网络游戏外挂进行传播。用户运行游戏外挂后，病毒自动执行。首先病毒会关闭杀毒软件对系统文件的保护，顺利将与游戏有关的系统文件替换成病毒，当游戏启动后，病毒就会随之运行进行盗号，而且不会被杀毒软件发现。最终此木马会将盗取的游戏账号密码信息上传至黑客服务器。