[分享] 賽門鐵克病毒週報Infostealer.Gampass
各位好
諾頓特攻隊又來跟大家分享病毒報告了
這次的病毒是木馬病毒Infostealer.Gampass
給大家參考囉~~~
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Infostealer.Gampass 是針對網路遊戲的一種常見的木馬病毒。
它主要被用來竊取網路遊戲玩家的帳戶資訊、虛擬財產等,為病毒編寫者帶來經濟利益。
該木馬病毒會以各種途徑感染電腦,且手段隱蔽,變化多端。因此,給玩家帶來了很大的
安全威脅。
以最近檢測到的Infostealer.Gampass利用遊戲私服登錄器入侵電腦的新伎倆為例,病毒編
寫者將Infostealer.Gampass與遊戲登錄器結合,令用戶毫無戒心的將其下載至電腦中。
入侵電腦後,Infostealer.Gampass會以很隱蔽的手法運行,令使用者很難察覺病毒已在
電腦中存在並運作,而只是會感覺遊戲程式的啟動速度比平時稍慢一些。
Infostealer.Gampass運行時,會在遊戲程式的資料夾中釋放一個隨機命名的檔
(例如,jxwg.exe)—這其實就是Infostealer.Gampass木馬病毒所釋放以用來竊取玩家遊
戲帳戶資訊的木馬程式。當該木馬程式執行以後,會不留痕跡地快速從當前資料夾中消失
不過,從資料夾中消失不代表這個Infostealer.Gampass木馬程式
就從電腦中消失了。Infostealer.Gampass通常會自我複製一個備份,並偽裝成一個GIF檔
藏匿於電腦中。同時,這個木馬病毒還會釋放一個.dll系統服務檔。這樣,當使用者重新
開機或再次開機時,該 .dll系統服務檔會自動運行,並準備盜取玩家的遊戲帳戶資訊。
諾頓安全專家建議:
1.諾頓防毒軟體創新的SONAR主動行為防護技術,能夠提供基於行為的防護,即使在傳統基於特徵的定義之前,也可以檢測新出現的間諜軟體和病毒
2.若發現電腦硬碟或卸除式儲存裝置中含有可疑檔,可使用已升級至最新病毒定義庫的賽門鐵克防毒軟體對其進行掃描殺毒。確保安全後方可繼續使用。
3.及時安裝電腦作業系統更新程式,以及更新協力廠商軟體到最新版本。
本期病毒播報適用於中國大陸,香港和臺灣地區。
賽門鐵克中國安全回應中心
2009年3月9日
--
智慧全防護 極速新體驗
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.57.133.99
※ 編輯: Nortontw 來自: 61.57.133.99 (03/28 12:22)
※ 編輯: Nortontw 來自: 61.57.133.99 (03/28 12:23)
※ 編輯: Nortontw 來自: 61.57.133.99 (03/28 12:23)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
