标题：[转帖]专家预警：近期上网小心“盗号猪”病毒

新华网上海３月１４日电（记者 陆文军）上海计算机病毒防范服务中心预警，一种专门窃取聊天工具、网络游戏等各种账号的危险病毒“盗号猪”已进入活跃期，电脑上网用户要格外小心，以免网络虚拟财产受到损失。

　　据介绍，这是一个具有对抗功能的盗号木马病毒。它可以利用U盘进行传播，进入系统后将阻止安全软 件正常运行，随后执行盗号任务，窃取多款网游和即时聊天工具的账号。

　　专家建议，电脑用户采取以下措施预防该病毒：安装安全软件并及时升级， 做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞；不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件；上网时打开杀毒软件实时监控功能。

编辑：代林

【简 介】
“盗号猪”（win32.troj.encodexor.a.132768）。这是一个具有对抗功能的盗号木马。它可以利用U盘进行传播，进入系统后尝试映像劫持系统中的安全软件，如果成功，就执行盗号任务，窃取多款网游和即时聊天工具的帐号。

 

　　“盗号猪”（win32.troj.encodexor.a.132768）。这是一个具有对抗功能的盗号木马。它可以利用U盘进行传播，进入系统后尝试映像劫持系统中的安全软件，如果成功，就执行盗号任务，窃取多款网游和即时聊天工具的帐号。

　　“JS下载器140号”（js.downloader.l.140），这是一个JS脚本木马。它利用系统漏洞对电脑进行攻击，如果成功就会下载许多别的木马到电脑中运行。自3月2日发出预警后，该毒的感染量继续增长，新的变种中加入了AUTO功能，使得该毒能利用U盘传播。

　　一、

病毒英文名	病毒中文名	日均感染电脑量	威胁级别	入侵方式
win32.troj.encodexor.a.132768	盗号猪	299020	★★	网马下载

　　这个盗号木马有着比较简单的对抗功能，它进入系统后，会尝试对已安装的安全软件进行映像劫持，迫使这些安全软件失效。不过由于在穿透主防方面做得很差，很容易就会失败。

　　如果运气好，成功解决了安全软件，它就会根据自带的一份名单，搜索系统中是否安装有一些热门网游，如果发现就注入其中，伺机盗取玩家输入的帐号密码。

　　鉴于该毒中的部分代码与我们很久以前曾介绍过的一款病毒“死猪下载器”类似，我们将其命名为“盗号猪”。此这个对抗能力并不强的病毒毒，在昨日创下了近30万台次的感染量，可见病毒作者的推广传播有多么“辛苦”。

　　由于此毒同时具有AUTO功能和脚本木马的帮助下载，防御此毒就必须关闭U盘自动播放功能，并打齐系统安全补丁。

　　二、

病毒英文名	病毒中文名	日均感染电脑量	威胁级别	入侵方式
js.downloader.l.140	JS下载器140号	144090	★★	触发漏洞下载或U盘传播

　　有订阅预警习惯的用户，可能会发现这个“JS下载器140号”（js.downloader.l.140）在我们的预警中已经出现过两次了。第一回是2月11号，第二回是本月2号，每一次的感染量都会有所增加。而就在昨天，此毒的感染量达到了近14万台次。

　　在这次发现的新变种中，该毒除了依*系统安全漏洞进行传播外，也还加入了AUTO功能，这使得它能以独立的JS脚本文件形式，借助U盘进行自动传播。

　　已安装毒霸的系统，不会受到该毒的实质威胁，只要该毒一进入IE临时目录，就会被立即查杀。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

万一被盗了，打官司再要回来！实在不行了，格式化一家伙。

小心呀,真可怕