最近魔兽世界被盗号的同志进来看看

瑞星安全周报（2011.04.11－2011.04.17）
2011-04-08 14:04:02 摘要：据瑞星“云安全”系统统计，本周瑞星共截获了574,960个钓鱼网站，共有313万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，近期一个名为“飞马”的病毒十分猖獗，平均每天攻击用户50万次以上。
瑞星提醒：既是蠕虫又是木马飞马病毒肆虐网络
据瑞星“云安全”系统统计，本周瑞星共截获了574,960个钓鱼网站，共有313万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，近期一个名为“飞马”的病毒十分猖獗，平均每天攻击用户50万次以上。该病毒结合了蠕虫病毒的传播手段和网游盗号木马的行为，病毒使用了局域网传播技术给传统的盗号木马加了一个“翅膀”，使得病毒可以不断扩大在企业网络中的传播扩散。
本周关注的被挂马网站：
“肇庆学院”、“钟祥市人民政府门户网站”、“金坛党建网”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒：
“Trojan.PSW.Win32.Agent.exv（飞马病毒）” 警惕程度 ★★★★
病毒运行后检测其所在进程是否为魔兽世界、传奇等知名网络游戏进程。一旦确认，就会通过挂钩函数窃取游戏的用户名密码以及密保信息。然后，病毒会将自身复制到IE、WinRAR、盛大传奇等目录中，增强其隐蔽性。病毒会枚举网络资源，以用户名administrator和123456为密码连接局域网内的所有电脑。连接成功后会查找对方电脑共享文件夹下的所有文件，并将病毒复制进去，不断传播。最后，病毒还会检测被感染电脑是否开启了3389端口，不断向其发送病毒文件，以达到更大的破坏效果。
防范方法：
http://www.hxwglm.com/thread-3879-1-1.html
微软将发布17个补丁修复64个安全漏洞