病毒“破防盗号者”搭乘“艳照门” 普通电脑用户成为受害者

    新华网天津２月１９日电（记者 张建新）香港影星的“艳照门”事件近日成为网民关注的焦点，也成为黑客作案的工具。“破防盗号者”病毒正是利用明星激情照为幌子大肆作案，盗取包括《奇迹世界》《魔兽世界》《大话西游》在内的多款网络游戏账号，使普通电脑用户深受其害。

    金山反病毒专家李铁军表示，“破防盗号者”病毒运行起来后，会读取配置文件，并根据配置文件中的信息不断注入进程，搜索并盗取游戏的账号，最后发送盗取的信息到木马种植者指定网站，给游戏玩家造成虚拟财产的损失。

    李铁军分析指出，病毒进入用户的电脑系统后，在系统盘中释放出两个病毒文件，分别为％ＷＩＮＤＯＷＳ％／ｓｙｓｔｅｍ３２／下的ｎａｉｊｏａｄ．ｄｌｌ和％ＷＩＮＤＯＷＳ％／ｓｙｓｔｅｍ３２／ｄｒｉｖｅｒｓ／目录下的ｍｓａｃｐｅ．ｓｙｓ。接着，它修改注册表中的相关数据，使自己可以在开机后自动运行。

    病毒释放出的文件各有分工。其中，Ｍｓａｃｐｅ．ｓｙｓ在运行后会查找目前电脑上安装的杀毒软件，并帮助病毒突破杀毒软件的主动防御，而ｎａｉｊｏａｄ．ｄｌｌ被注入到系统的每个进程，搜索作案对象。它的作案对象是《奇迹世界》《魔兽世界》《大话西游》等多款网络游戏。

    专家说，本周内用户还需要特别警惕“依然下载者３６８６４”（Ｗｉｎ３２．Ｔｒｏｊ．Ｄｏｗｎｌｏａｄｅｒ．ｙｌ．ａ．３６８６４）与“间谍相机蠕虫１２５８９３”（Ｗｏｒｍ．ＡｕｔｏＲｕｎ．１２５８９３）两大病毒。前者运行后映像劫持几乎所有主流安全产品，使它们无法正常运行，甚至造成用户连大部分安全软件厂商的网站都无法登录。后者病毒进入系统后，会在用户机器上增加自己的协议，监视用户机器上的网络数据，并不时对用户机器实行截屏等非法记录动作，从中盗取账号、密码、商业数据等敏感信息，给用户造成无法估计的损失。在发作后期，它还会利用中毒电脑对外发送含毒邮件，同时下载更多其他病毒，引发更大的破坏。