江民:橘色誘惑偽裝授權文件誘人點擊

江民反病毒中心監測到，“橘色誘惑變種fp病毒和“毒素變種b病毒正在網上利用多種手段瘋狂傳播，提醒用戶應重點防范，免遭病毒侵害。

“橘色誘惑變種fp病毒運行後，會在被感染計算機系統下自解壓出經過加殼保護的惡意程序“license.exe和正常程序“一鍵關閉所有QQ.exe並調用。值得注意的是，“一鍵關閉所有QQ.exe是一個正常的小程序，並且和“橘色誘惑變種fp一樣擁有一個精美的足球圖標，以欺騙用戶點擊運行。同時病毒會將惡意代碼注入到內存中，並秘密與駭客指定的服務器連接，使被感染計算機淪為傀儡主機，駭客可以向其發送任意的惡意指令，實施包括鍵盤監聽、攝像頭控制、鍵盤監聽等任意操作，給用戶的計算機安全和個人隱私造成嚴重危害。

另外，江民反病毒中心還監測到一個專門盜取“完美世界Online、“武林外傳Online、“誅仙Online等網絡游戲會員賬號的“毒素變種b病毒，該病毒運行後會在被感染計算機的後台秘密監視用戶系統中所運行的所有程序窗口標題，然後利用鍵盤鉤子、內存截取等技術盜取網絡游戲玩家的游戲賬號、秘密等信息，並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上，致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家帶來不同程度的損失。同時，“毒素變種b還具有竊取玩家游戲賬號密碼保護的功能。因此，當游戲玩家發現自己的游戲賬號被盜時，請千萬不要在當前被感染的計算機上登陸該網絡游戲的官方網站去找回游戲密碼，否則會連同玩家的密碼保護資料一同被駭客盜取，給用戶帶來更大程度的損失。

江民反病毒專家建議廣大用戶，要選用具備“智能主動防御和“內核級自我保護功能的殺毒軟件，上網時要開啟江民殺毒軟件的實時監控功能。江民殺毒軟件KV2009新品擁有啟發式掃描、內核級自防御引擎，並新增和增強了多行為智能主動防御、互聯網安檢通道、系統安全檢測、反病毒Rootkit/HOOK技術、“雲安全防毒系統等三十余項功能和新技術，可有效保障用戶網絡安全。