木马播报：防范木马病毒也过“黄金周”

本周，发现木马传播主要为盗号及后门类型，网游及网银帐号是木马窃取的主要目标。据网民举报及监测显示，此类木马在今后一周有上升趋势。考虑10.1长假即将到来，网游及网银帐号将处于活跃登录期，如何防范木马病毒将是保证其帐号安全的必要措施。不要让木马病毒趁机也过“黄金周”。

据国家相关部门统计，目前中国已经有20多家银行提供了网络银行服务，其用户超过了3500万。2007年，单是个人网银注册用户的网上交易总额就超过了40多万亿元。网上交易逐步成为人们习惯的消费方式，特别是长假到来，这种购买力会集中凸显出来。这也就给木马病毒一个绝好的机会。

而网游市场中的木马盗号现象相比网银更甚，根据统计，在2006年截获的各类病毒之中，专门盗取网游等网络财产的木马占51%强。由于现有法律对网游帐号这种“虚拟财产”监管的缺位，通过木马盗取网游帐号还没有很大的法律风险。适逢长假期间，网游账户登录又是高峰期，希望广大玩家注意保护帐号安全。

如何保护帐号安全，专家支招：首先，必须修复系统漏洞，不给木马病毒有机可乘；其次，安装杀毒软件及360安全卫士保持到最新版本，建议网民每隔一段时间进行一次磁盘木马扫描。最后，避免在公共场所登录私人银行帐号，网游帐号如需登陆，建议安装360保险箱，在其隔离的安全运行环境下登录。

【重点木马播报】
木马名称：Trojan-PSW/Win32.OnlineGames.yuz
木马类型：盗号木马
危害行为：运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。
传播途径：网络传播
受害群：179万

木马名称：Trojan/Win32.Agent.yuy
木马类型：木马
危害行为：运行后强制关闭杀毒软件的监控功能，在系统目录下创建病毒文件，修改注册表，自动添加启动项，并能通过QQ等传播。
传播途径：网络传播
受害群：172万

木马名称：Backdoor/Win32.Agent.ygp
木马类型：后门木马
危害行为：代理类后门木马的变种，运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。 修改注册表，关闭Windows错误报告。创建服务，并以服务的方式达到随机启动的目的。连接网络下载病毒文件，并尝试连接控制端，等待受控。一旦连接成功，用户电脑将会受到控制端远程控制。
传播途径：网络传播
受害群：170万

木马名称：Trojan/Win32.Autorun.mu
木马类型：木马
危害行为：自动运行木马，在各个盘符下添加自动运行配置文件，达到双击盘符即可运行的目的，添加启动项，自动下载木马及病毒并运行。
传播途径：网络传播
受害群：147万

木马名称：Trojan/Win32.DelfT.lm
木马类型：盗号木马
危害行为：盗取计算机中的信息，包括游戏账号密码等
传播途径：网络传播
受害群：41万

木马名称：Trojan-PSW/Win32.RBLand.bc
木马类型：盗号木马
危害行为：运行后在系统目录下创建木马程序，并自动添加启动项，修改注册表，添加新进程，启动IE进程，下载新的恶意程序木马及病毒，盗取用户信息。
传播途径：网络传播
受害群：27万

木马名称：Trojan-PSW/Win32.LMir.yfn
木马类型：盗号木马
危害行为： 传奇盗号木马变种，修改注册表，在系统目录下创建木马程序，随系统启动，可能关闭杀软进程，监测用户操作，盗取用户信息。
传播途径：网络传播
受害群：15万

木马名称：Trojan/Win32.OnLineGames.ms
木马类型：盗号木马
危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，以达到随机启动的目的，该木马盗取用户敏感信息，包括网络游戏的账号与密码等。
传播途径：网络传播
受害群：13万