假魔獸網站在Google排第二 已有20萬人次網民中毒
2010-09-10 14:54:179月10日,瑞星“云安全”系統發出警告,網上出現一個惡性盜號木馬“魔獸特洛伊(Trojan.Win32.FakeKsUsr.a)”,該木馬利用Google搜索引擎進行釣魚式傳播,目前已有20余萬人次網民中毒。
瑞星安全專家介紹說,當網民搜索“大腳插件”(一種熱門魔獸輔助工具)時,帶有該病毒的網站排在Google搜索引擎的第二位。真正大腳插件的官方網站是bigfoot.178.com,假網站為“www.bigfooot178.com”,普通網民很難分辨這兩個域名的區別。由于真網站處于無法打開的狀態,很多網民順理成章的就去訪問了帶毒的假網站,從假網站下載的大腳插件捆綁了魔獸盜號木馬。
根據對該盜號木馬的分析,它運行后會自動檢測玩家是否在玩魔獸游戲,如果用戶正在游戲,病毒會強行結束游戲,然后用掛鉤子、鍵盤記錄、截屏等方式繞過安全工具的保護。當用戶再次登錄游戲時,魔獸游戲的賬號密碼就會被盜取。截至發稿時,瑞星“云安全”系統已經幫助用戶自動攔截、查殺該病毒20萬余次,而且中毒人數還在快速增加。
這是近期“釣魚網站”與“盜號木馬”相結合的又一個典型案例,根據瑞星公司不久前發布的第一批互聯網釣魚數據分析報告顯示,目前每天有420萬左右的網民會遭遇釣魚網站攻擊。對瑞星智能反釣魚功能上線后得到的結果深入分析后發現,目前釣魚網站的花樣正在不斷快速翻新,與病毒結合、不斷提高在搜索引擎中的排名等現象已經成為最新趨勢,而當前絕大多數的殺毒軟件在處理釣魚網站時仍處于較為早期的網址過濾階段,對于最新的釣魚網站處理和反應能力仍存在極大的滯后性。
瑞星安全專家建議游戲玩家:近期網絡上出現許多以盜號為目的的釣魚網站,其中絕大部分會帶有盜號病毒。只有使用“既能防掛馬,又能智能反釣魚”的安全軟件,才能防范此類網站的攻擊。目前集成了這兩項功能的瑞星防火墻2011和瑞星全功能安全軟件2011正在公測,所有用戶都可以免費下載安裝(http://m.ddhlj.com/2011/beta/),及時防范日益猖獗的網絡釣魚攻擊。