2月2日病毒播报 网游窃贼和Iframe溢出者

【编者按】
　　在今天的病毒中Trojan/PSW.OnLineGames.ml“网游窃贼”变种ml和Exploit.HTML.IframeBof.h“Iframe溢出者”变种h值得关注。Trojan/PSW.OnLineGames.ml“网游窃贼”变种ml是一个专门窃取玩家装备和密码的木马程序，由Delphi工具编写，并经过加壳处理。“网游窃贼”变种ml运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。秘密监视当前窗口标题，一旦发现用户登陆网络游戏窗口时，马上记录键盘操作，导致玩家游戏帐号、装备等丢失，给玩家带来损失。


　　在今天的病毒中Trojan/PSW.OnLineGames.ml“网游窃贼”变种ml和Exploit.HTML.IframeBof.h“Iframe溢出者”变种h值得关注。

　　病毒名称：Trojan/PSW.OnLineGames.ml

　　中 文 名：“网游窃贼”变种ml

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.ml“网游窃贼”变种ml是一个专门窃取玩家装备和密码的木马程序，由Delphi工具编写，并经过加壳处理。“网游窃贼”变种ml运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。秘密监视当前窗口标题，一旦发现用户登陆网络游戏窗口时，马上记录键盘操作，导致玩家游戏帐号、装备等丢失，给玩家带来损失。

　　病毒名称：Exploit.HTML.IframeBof.h

　　中 文 名：“Iframe溢出者”变种h

　　病毒长度：可变

　　病毒类型：脚本病毒

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Exploit.HTML.IframeBof.h“Iframe溢出者”变种h是一个利用微软MS07-004（矢量标记语言可能允许远程执行代码）漏洞进行传播的脚本病毒。如果用户计算机没有打过最新的补丁程序，浏览一些恶意网站的时候，就会感染此病毒。被感染的计算机会从网上下载多款网游木马程序，窃取包含传奇、魔兽世界、完美世界、征途、武林外传等多款网络游戏玩家密码。玩家一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

　　针对以上病毒，反病毒工程师建议：

　　1、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　2、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　3、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。