假魔獸網(wǎng)Google排第2 感染20萬(wàn)網(wǎng)民

9月10日，瑞星"云安全"系統(tǒng)發(fā)出警告，網(wǎng)上出現(xiàn)一個(gè)惡性盜號(hào)木馬"魔獸特洛伊（Trojan.Win32.FakeKsUsr.a）"，該木馬利用Google搜索引擎進(jìn)行釣魚(yú)式傳播，目前已有20余萬(wàn)人次網(wǎng)民中毒。

瑞星安全專(zhuān)家介紹說(shuō)，當(dāng)網(wǎng)民搜索"大腳插件"（一種熱門(mén)魔獸輔助工具）時(shí)，帶有該病毒的網(wǎng)站排在Google搜索引擎的第二位。真正大腳插件的官方網(wǎng)站是bigfoot.178.com，假網(wǎng)站為"www.bigfooot178.com"，普通網(wǎng)民很難分辨這兩個(gè)域名的區(qū)別。由于真網(wǎng)站處于無(wú)法打開(kāi)的狀態(tài)，很多網(wǎng)民順理成章的就去訪(fǎng)問(wèn)了帶毒的假網(wǎng)站，從假網(wǎng)站下載的大腳插件捆綁了魔獸盜號(hào)木馬。

根據(jù)對(duì)該盜號(hào)木馬的分析，它運(yùn)行后會(huì)自動(dòng)檢測(cè)玩家是否在玩魔獸游戲，如果用戶(hù)正在游戲，病毒會(huì)強(qiáng)行結(jié)束游戲，然后用掛鉤子、鍵盤(pán)記錄、截屏等方式繞過(guò)安全工具的保護(hù)。當(dāng)用戶(hù)再次登錄游戲時(shí)，魔獸游戲的賬號(hào)密碼就會(huì)被盜取。截至發(fā)稿時(shí)，瑞星"云安全"系統(tǒng)已經(jīng)幫助用戶(hù)自動(dòng)攔截、查殺該病毒20萬(wàn)余次，而且中毒人數(shù)還在快速增加。

這是近期"釣魚(yú)網(wǎng)站"與"盜號(hào)木馬"相結(jié)合的又一個(gè)典型案例，根據(jù)瑞星公司不久前發(fā)布的第一批互聯(lián)網(wǎng)釣魚(yú)數(shù)據(jù)分析報(bào)告顯示，目前每天有420萬(wàn)左右的網(wǎng)民會(huì)遭遇釣魚(yú)網(wǎng)站攻擊。對(duì)瑞星智能反釣魚(yú)功能上線(xiàn)后得到的結(jié)果深入分析后發(fā)現(xiàn)，目前釣魚(yú)網(wǎng)站的花樣正在不斷快速翻新，與病毒結(jié)合、不斷提高在搜索引擎中的排名等現(xiàn)象已經(jīng)成為最新趨勢(shì)，而當(dāng)前絕大多數(shù)的殺毒軟件在處理釣魚(yú)網(wǎng)站時(shí)仍處于較為早期的網(wǎng)址過(guò)濾階段，對(duì)于最新的釣魚(yú)網(wǎng)站處理和反應(yīng)能力仍存在極大的滯后性。

瑞星安全專(zhuān)家建議游戲玩家：近期網(wǎng)絡(luò)上出現(xiàn)許多以盜號(hào)為目的的釣魚(yú)網(wǎng)站，其中絕大部分會(huì)帶有盜號(hào)病毒。只有使用"既能防掛馬，又能智能反釣魚(yú)"的安全軟件，才能防范此類(lèi)網(wǎng)站的攻擊。目前集成了這兩項(xiàng)功能的瑞星防火墻2011和瑞星全功能安全軟件2011正在公測(cè)，所有用戶(hù)都可以免費(fèi)下載安裝（http://www.rising.com.cn/2011/beta/），及時(shí)防范日益猖獗的網(wǎng)絡(luò)釣魚(yú)攻擊。