假魔獸網(wǎng)Google排第2 感染20萬網(wǎng)民

9月10日，瑞星"云安全"系統(tǒng)發(fā)出警告，網(wǎng)上出現(xiàn)一個惡性盜號木馬"魔獸特洛伊（Trojan.Win32.FakeKsUsr.a）"，該木馬利用Google搜索引擎進(jìn)行釣魚式傳播，目前已有20余萬人次網(wǎng)民中毒。

瑞星安全專家介紹說，當(dāng)網(wǎng)民搜索"大腳插件"（一種熱門魔獸輔助工具）時，帶有該病毒的網(wǎng)站排在Google搜索引擎的第二位。真正大腳插件的官方網(wǎng)站是bigfoot.178.com，假網(wǎng)站為"www.bigfooot178.com"，普通網(wǎng)民很難分辨這兩個域名的區(qū)別。由于真網(wǎng)站處于無法打開的狀態(tài)，很多網(wǎng)民順理成章的就去訪問了帶毒的假網(wǎng)站，從假網(wǎng)站下載的大腳插件捆綁了魔獸盜號木馬。

根據(jù)對該盜號木馬的分析，它運行后會自動檢測玩家是否在玩魔獸游戲，如果用戶正在游戲，病毒會強(qiáng)行結(jié)束游戲，然后用掛鉤子、鍵盤記錄、截屏等方式繞過安全工具的保護(hù)。當(dāng)用戶再次登錄游戲時，魔獸游戲的賬號密碼就會被盜取。截至發(fā)稿時，瑞星"云安全"系統(tǒng)已經(jīng)幫助用戶自動攔截、查殺該病毒20萬余次，而且中毒人數(shù)還在快速增加。

這是近期"釣魚網(wǎng)站"與"盜號木馬"相結(jié)合的又一個典型案例，根據(jù)瑞星公司不久前發(fā)布的第一批互聯(lián)網(wǎng)釣魚數(shù)據(jù)分析報告顯示，目前每天有420萬左右的網(wǎng)民會遭遇釣魚網(wǎng)站攻擊。對瑞星智能反釣魚功能上線后得到的結(jié)果深入分析后發(fā)現(xiàn)，目前釣魚網(wǎng)站的花樣正在不斷快速翻新，與病毒結(jié)合、不斷提高在搜索引擎中的排名等現(xiàn)象已經(jīng)成為最新趨勢，而當(dāng)前絕大多數(shù)的殺毒軟件在處理釣魚網(wǎng)站時仍處于較為早期的網(wǎng)址過濾階段，對于最新的釣魚網(wǎng)站處理和反應(yīng)能力仍存在極大的滯后性。

瑞星安全專家建議游戲玩家：近期網(wǎng)絡(luò)上出現(xiàn)許多以盜號為目的的釣魚網(wǎng)站，其中絕大部分會帶有盜號病毒。只有使用"既能防掛馬，又能智能反釣魚"的安全軟件，才能防范此類網(wǎng)站的攻擊。目前集成了這兩項功能的瑞星防火墻2011和瑞星全功能安全軟件2011正在公測，所有用戶都可以免費下載安裝（http://www.rising.com.cn/2011/beta/），及時防范日益猖獗的網(wǎng)絡(luò)釣魚攻擊。