盗号木马生成器 盗号木马异常活跃，请注意密码安全

CNET科技资讯网.ZOL9月26日报道：北京信息安全测评中心与金山毒霸联合发布了2006年9月26日最热病毒。

今日提醒用户特别留意以下病毒：“暗月变种bu”（Troj..bu）和“西游记”（Troj.Xiyou.dx）。

“暗月变种bu”(Troj..bu)木马病毒是一种专门窃取aim、icq、msn、yahoo等流行即时通讯工具账号的木马。

“西游记”（Troj.Xiyou.dx）木马病毒是一种窃取梦幻西游账号的木马病毒。

据瑞星全球反病毒监测网报道，今天有一个值得特别关注的病毒：“VML漏洞利用代码(.HTML..a)”，黑客利用该代码构造特殊网站或将该代码放置在被攻击的网站上盗号木马生成器，当用户访问这些网站时，IE浏览器就会自动下载并运行该病毒。

(金山毒霸)、(瑞星)

今日金山毒霸流行病毒：

Troj..bu 威胁等级：★★

据金山毒霸工程师介绍，该病毒是一个窃取AIM、ICQ、MSN、Yahoo等国外流行即时通讯工具账号的木马病毒。该病毒会在用户机器上生成大量病毒副本，修改宿主的安全软件设置，修改宿主文件；病毒还会阻止被感染机器升级、阻止访问安全软件网站，并将自身发送出去。

“西游记”（Troj.Xiyou.dx）威胁等级：★

据金山毒霸工程师介绍，该病毒为梦幻西游游戏账号窃取木马，病毒运行后生成文件%%\\\.exe并添加注册表启动项，截获账号信息后将窃取的账号密码发送到指定邮箱。

金山杀毒工程师建议：

1、下载后未经杀毒软件处理的文件请不要轻易运行，强烈建议您先用360最新病毒库扫描后再决定是否运行。

2、当操作员控制了用户的计算机，可直接导致用户信息的泄露。为了您的系统和个人信息的安全，专家建议用户在打开陌生文件时，请使用最新的杀毒软件进行扫描。

当今瑞星最热门的病毒：

“VML漏洞代码(.HTML..a)”病毒：警惕级别★★★★，漏洞代码，不主动传播，依赖系统：WIN9X/NT/2000/XP。

它是利用微软IE浏览器最新的VML漏洞编写的木马下载程序，微软目前尚未发布针对该漏洞的补丁。黑客利用该代码构造特殊网站或将该代码放置在被攻击的网站上，当用户浏览这些网站时，恶意代码便会偷偷从网上下载并运行病毒、木马等恶意程序。目前，国内已出现利用IE VML漏洞进行下载的生成器，可生成含有IE VML漏洞的网页。

瑞星反病毒专家建议：

针对利用VML漏洞的恶意代码，瑞星杀毒软件2006版已经进行了升级，另外，瑞星杀毒部门也正在密切关注此事，随时准备应对突发状况。

反病毒专家建议计算机用户采取以下措施预防该病毒：用户可以通过注销组件的方法来暂时解决该漏洞引发的问题。点击“开始”->“运行”，输入“/u "%%\ \VGX\vgx.dll"”，确认即可。

关于安全 USB 驱动器的一项小调查