盗号木马生成器 盗号木马下载器盛行，请勿访问陌生网站

CNET科技资讯网.ZOL9月28日报道：北京信息安全测评中心与金山毒霸联合发布了2006年9月28日最热病毒。

今日提醒用户特别留意以下病毒：“热血江湖变种my”(Troj.RXJH.my)、“游戏密码大盗变种y”(Troj..y)。

木马病毒“Troy.RXJH.my”是一种窃取网络游戏“Troy.RXJH”账号的木马病毒。

“游戏密码大盗变种y”(Troj..y)木马病毒是一款窃取魔兽世界、传奇账号的木马病毒。

据瑞星全球反病毒监测网报道，今天有一个值得特别关注的病毒：“VML漏洞利用代码(.HTML..a)”，黑客利用该代码构造特殊网站或将该代码放置在被攻击的网站上，当用户访问这些网站时，IE浏览器就会自动下载并运行该病毒。

(金山毒霸)、(瑞星)

今日金山毒霸流行病毒：

“Troy.RXJH.my”威胁等级：★★

据金山毒霸工程师介绍，该病毒是一个窃取网游《剑侠情缘》账号的木马程序，病毒运行后会设定定时器不断搜索游戏登录窗口，找到后记录用户账号信息，然后通过网络发送给黑客，导致用户虚拟财产丢失。

“游戏密码窃贼变种y”（Troj..y）威胁等级：★

据金山毒霸反病毒工程师介绍，该病毒是由病毒调用一个负责窃取魔兽世界、传奇账号的文件，通过几个指定的接口与病毒文件进行通信。病毒会不断枚举系统中的所有窗口，一旦发现标题为“盛大防病毒工具”和“可疑文件收集全0.1”的窗口，就会发送消息关闭该窗口的进程，同时会枚举系统中的所有进程。一旦发现魔兽世界或传奇游戏的进程，就会读取游戏信息并监视用户的游戏进程，记录用户的游戏地点、玩家等级、职业、交易状态、账号、密码等信息，并将获取的信息通过木马植入者设置的网站发送，导致用户的魔兽世界、传奇账号丢失。

金山杀毒工程师建议：

1、下载后未经杀毒软件处理的文件请不要轻易运行，强烈建议您先用360最新病毒库扫描后再决定是否运行。

2、当操作员控制了用户的计算机，可直接导致用户信息的泄露。为了您的系统和个人信息的安全盗号木马生成器，专家建议用户在打开陌生文件时，请使用最新的杀毒软件进行扫描。

当今瑞星最热门的病毒：

“VML漏洞代码(.HTML..a)”病毒：警惕等级★★★★，漏洞代码，不主动传播，依赖系统：WIN9X/NT/2000/XP。

它是利用微软IE浏览器最新的VML漏洞编写的木马下载程序，微软目前尚未发布针对该漏洞的补丁。黑客利用该代码构造特殊网站或将该代码放置在被攻击的网站上，当用户浏览这些网站时，恶意代码便会偷偷从网上下载并运行病毒、木马等恶意程序。目前，国内已出现利用IE VML漏洞进行下载的生成器，可生成含有IE VML漏洞的网页。

瑞星反病毒专家建议：

针对利用VML漏洞的恶意代码，瑞星杀毒软件2006版已经进行了升级，另外，瑞星杀毒部门也正在密切关注此事，随时准备应对突发状况。

反病毒专家建议计算机用户采取以下措施预防该病毒：目前微软已针对该高危漏洞紧急发布补丁，请用户立即登录下载安装。

关于安全 USB 驱动器的一项小调查