“十一”长假后第一周木马病毒疯狂扩散

【赛迪网讯】10月12日消息，360安全中心发布：本周，是“十一”长假归来的第一周工作日，据长假期间的监测来看，木马病毒着实疯狂了一把，主要集中在盗号木马以及通过浏览网站传播的木马。专家提醒，这些木马病毒有可能在节后大面积扩散，提请用户需小心防范。

节后上班第一天打开电脑，也许你也会有相同的经历：一登陆MSN、QQ等聊天工具扑面而来的是一大堆积攒了这几天的离线信息。其中最多的莫过于一些机器中毒的好友发过来垃圾信息。在手忙脚乱的点关闭对话框的同时，要留心不要误点垃圾信息中的那些连接或者邀请。

据相关数据显示，长假期间约有2万余种木马病毒爆发，感染计算机数量在百万台级别。其中感染途径主要通过U盘等移动存储工具以及计算机本身的漏洞。主要的木马病毒包括Trojan-PSW/Win32.OnLineGames.eli（盗号木马）、Trojan-Downloader/Win32.Agent.dwp（木马下载器）。其中也有新爆发的“查出谁把你从MSN删除”这种通过MSN传播的木马病毒。安全形势不容乐观。

360安全专家提醒，本周用户都陆续返回工作岗位，第一件事应该是及时升级木马病毒库，开启360安全卫士的漏洞修复功能检查安装最新的漏洞补丁。并及时进行一次全盘查杀，以免在日常使用中中招。

【重点木马播报】

木马名称：Trojan-PSW/Win32.OnLineGames.eli

木马类型：盗号木马

危害行为：运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：377万

木马名称：Trojan-Downloader/Win32.Agent.dwp

木马类型：木马下载器

危害行为：连接外部网站下载木马到本地执行，修改注册表，添加启动项。

传播途径：网络传播

受害群：327万

木马名称：Packes/MaskPE.a

木马类型：木马

危害行为：利用ANI漏洞进行传播，劫持IE，注入病毒代码，连接网络下载病毒、木马，自动更新

传播途径：网络传播，移动存储设备

受害群：58万

木马名称：Trojan/Win32.DelfT.lm

木马类型：盗号木马

危害行为：盗取计算机中的信息，包括游戏账号密码等

传播途径：网络传播

受害群：33万

木马名称：Trojan-Downloader/Win32.Baser.w

木马类型：木马下载器

危害行为：连接外部网站下载木马到本地执行，修改注册表，添加启动项。

传播途径：网络传播

受害群：19万

木马名称：PSWTroj/Win32.Agent

木马类型：木马

危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，盗取网络游戏的账号与密码等。

传播途径：网络传播

受害群：14万

木马名称：Trojan-PSW/Win32.LMir.bna

木马类型：盗号木马

危害行为：传奇盗号木马变种，修改注册表，在系统目录下创建木马程序，随系统启动，可能关闭杀软进程，监测用户操作，盗取用户信息。

传播途径：网络传播

受害群：12万

木马名称：Trojan-PSW/Win32.QQRob.13

木马类型：木马

危害行为：在系统目录下创建病毒文件，修改注册表，自动添加启动项，并能通过QQ等传播，监视QQ登录窗口，截获QQ密码，可以连接下载新木马或病毒。

传播途径：网络传播

受害群：10万