AUTO木馬群集體作案　目標瞄準網游網銀用戶

【賽迪網-IT技術報道】3月31日，金山毒霸全球反病毒監測中心發佈周（3.31-4.6）病毒預警，肆虐數日的磁碟機病毒在各大安全廠商的圍剿下已經停止變種，但又一個網絡瘟神－－AUTO木馬群近日大面積爆發。由於該類病毒可下載數十種網游、網銀盜號木馬，所以本周內廣大網銀、網游用戶需要高度小心。

金山毒霸反病毒專家李鐵軍表示，與磁碟機相似，AUTO木馬群也是以下載盜號木馬為主要目的下載器，用戶一旦感染該病毒，會出現賬號丟失、開機藍屏、部分殺毒軟體無法正常啟動等現象。AUTO木馬由於是群體作案，危害比磁碟機更甚。

李鐵軍指出，AUTO木馬群自去年4月流行至今，大體的技術改變不大，但最近版本中下載的病毒和流氓軟體的量迅速增加，對用戶的威脅不容小覷。病毒運行後悄悄建立遠程連接，下載諸多盜號木馬和隱蔽軟體，隨著彈出窗口和下載病毒的速度越來越快、數量越來越多，系統資源將被嚴重佔用，電腦運行速度將變得奇慢無比。一旦下載的盜號木馬和隱蔽軟體在系統中運行起來，用戶的虛擬財產將受到嚴重威脅。

據瞭解，本周內廣大電腦用戶除了需要警惕AUTO木馬群之外，還需要特別警惕「網銀劫匪183808 」（Win32.Expiro.b.183808）與「假保安詐騙木馬29632」（Win32.Troj.Update.a.29632）兩大病毒。前者是一個盜竊購物網站賬號以及網銀密碼的木馬，它會監視用戶瀏覽記錄，如果發現用戶當前正在瀏覽ebay等購物網站以及網上銀行，就會展開鍵盤記錄，盜取用戶輸入的敏感信息。後者是一個下載器程序，它會從指定的網站下載一個偽裝成安全軟體的間諜工具到本地，欺騙用戶說電腦上有異常，要求購買所謂的「正版軟體」進行修復，達到騙取錢財的目的。

(