春节长假预警病毒木马黄牛党

A5交易A5任务 SEO诊断淘宝客 站长团购

忽如一夜春节来，大雪封山10几天。春节就这样悄悄地来了，可天公不作美，一场罕见的大学让归乡游子的心中又多了一丝惆怅。但不管怎样，还是希望回家的朋友们都能一路平安，一样，希望所有网友的网络生活也能平安。邻近春节之际，各种网络威逼越发躁动起来，也准备为自己备上一桌丰盛的年夜饭。

1、网上也有黄牛党

今年的雪是不寻常的，订票工作也显得异常艰巨，那些想借助网络优势在线订票的朋友们要当心了。由于随着一票难求的情形，很多黑客也发现这1巨大商机，开始在网上实行欺骗。趋势科技曾做过一项调查，越是在特殊节日，越是网络欺骗事件的高峰期，尤其是在购买车票这类商品时更容易成为牟利的目标。

据iAfrica的一份调查指出，资金充足的网络钓鱼者会向搜索引擎购买广告，然后打出便宜在线售票的广告，等待不知情的顾客上门购买。当消费者遭到诱骗开始订购时，会要求使用者输入他们的详细个人数据，固然包括银行卡信息在内。接下来的事情不言自明，骗子的钓鱼网站就这样劫持着一个又一个网友。 ZOL安全频道提示您：网上订票最好去一些比较大的网站。另外不要贪图便宜，过低的价格常常是骗你进入圈套的最好钓饵。反过来想一想，如今这类情形能买到票已是万幸，又何来便宜馅饼呢?

近日江民也发布了安全预警，一个名为火车网的网上购票网站居然内藏28个病毒，火车网的多个页面都包括某个歹意网页的援用代码。这个歹意网页能利用影音风暴、联众世界游戏大厅等漏洞下载木马病毒，盗取网络游戏玩家的账号、密码，严重威逼用户的数字财产安全。自动下载的28个木马程序中绝大部分为盗号木马，偷盗目标基本涵盖了当前的主流网络游戏。

而此前金山公司发布的病毒预警也指出，近期温度上升最快的网络威逼分别是：钓鱼网站、网页挂马、病毒邮件。而且大多圈套都围绕车票这1主题。其实大家只要谨记不泄漏任何个人信息，尤其是银行卡信息，就可以躲过大多数骗子了。

2、严防网游盗号木马

春节假期，很多朋友都选择网络游戏来打发时间。而针对网络游戏的木马却正是紧张备战的时候。随着网络游戏参与人的增多，盗号木马的伎俩也愈来愈先进。

江民方面最新调查显示：一种名为网游大盗变种aaou(Trojan/ou)的木马正在网络迅速传播。该病毒能够盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到黑客指定的远程服务器上，导致玩家的游戏帐号、设备物品、金钱等丢失，给游戏玩家带来非常大的损失。

前不久发作的机器狗病毒再次出现新变种，与其它变种不同的是，此次新变种不再感染系统e文件，而是感染了Windows目录下的e、e、或e文件，由于这些文件都为系统重要文件，因此一旦删除这些文件后，系统也将崩溃，这就给清除该病毒增加了极大的难度。与其它机器狗病毒一样，新变种发作后会从指定的歹意网址下载大量的网游木马病毒，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威逼游戏玩家数字财产的安全。

固然，这些针对网络游戏的木马还不是最可怕的，江民公司的调查表明：特务类木马病毒代理木马变种csc凭仗18753台的感染量从第三名一跃成为病毒排行榜冠军，而U盘寄生虫则较上周下落了20.76%，位列病毒排行榜亚军。这说明破坏型病毒的地位正逐步被控制型病毒所取代。

ZOL安全频道提示您：由于这类木马都屏蔽了安全软件，所以很多杀毒工具都会失效，防御起来比较辣手。电脑水平较高的玩家可以使用主动防御工具进行判定，普通的玩家不要随便使用一些与网游有关的外挂或插件，由于很多网游木马都是隐藏在游戏附件中，另外要及时升级杀毒软件，打好系统补钉。 3、下载成木马新趋势

这里的下载木马趋势分为两种：一种是木马本身下载新病毒的趋势;另外一种是下载的文件本身包括木马。尽人皆知，木马的网络趋势愈来愈明显，流行的木马都开始通过网络下载新的病毒，到达进一步控制用户电脑的目的。这类反复感染的方式让一般用户很难完全消灭病毒。这里以黑客木马下载器和感染虫下载器最为明显。

黑客木马下载器运行后读取资源，释放病毒文件e到%WINDOWSt%\system\目录，并立即启动该文件。然后创建一个批处理文件删除自己的原始文件，让用户以后即使发现电脑异常也找不到毒源。随后，病毒将e以系统服务的名义添加到系统注册表中，骗过用户的注意，同时让自己实现开机自动运行之目的。

如果病毒服务得以启动，它会连接黑客网站下载一份记录有病毒列表的文本文件，根据该列表中的网址下载其它的木马到用户电脑上运行。如果该木马被顺利安装，黑客就可以完全控制用户的电脑，进行任何他想要的操作。

感染虫下载器进入电脑后，迅速开始运行。它会扫描硬盘全部分区，查找EXE格式的可执行文件进行感染。遭到感染的文件会被附加到病毒的尾部，而图标不变。当用户运行被感染的文件后，病毒就会将正常文件以隐藏的系统属性释放到当前目录运行。这样，用户就不会发觉系统异常。

当感染后的文件被运行，病毒会连接黑客指定的网址下载其它病毒。若系统中安装有防火墙，就可发现一些本不需用访问网络的程序企图访问网络。至于辨认病毒文件方法，用户可留意文件名。被病毒释放出来的文件，文件名最后加了个空格，如e会释放出e 。

ZOL安全频道提示您：安装一款杀毒软件十分必要，记得升级到最新病毒库，一旦出现上述症状，也可以下载专杀工具进行清除。

春节期间的网络安全工作还应以防范病毒木马为主，对钓鱼网站，我们只要提高警惕就可以了。除这些，还应当注意上网习惯，由于春节期间网络威逼增多，大家尽可能少去陌生网站，对下载的文件(尤其是BT方式)应当进行脚本检查，或在离线的状态下观看。最后，希望大家在春节期间的网络生活能够平安、快乐!

纵影天下(北京)文化资产管理有限公司

中非电子商务有限公司

中国铝业股份有限公司河南分公司