3月28日,江民反病毒中心监测到,一个售卖木马生成器的专业网站“木马之家”存在多种病毒,意欲购买木马生成器的人只要打开该网页,就会被注入木马病毒。该恶意网站在百度 “木马生成器”关键词网页搜索中排名第一,潜在危害十分巨大。
据江民反病毒专家介绍,用户在访问“木马之家”(http://www.17951.cn)时,在不知情的情况下自动以隐藏方式打开http://www.sunhack.info/3721/index.htm网页,该网页综合利用了IE的三个漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)进行木马病毒传播。利用IE的object data漏洞释放恶意网页文件TrojanDropper.VBS.Jingtao,利用IE的MHT漏洞释放恶意网页文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc,利用IE的HHCTRL漏洞释放 “密码7005”Trojan/PSW.Mir7005.bo,该病毒专门盗取网络游戏《传奇》的账号账号、密码等信息,通过电子邮件发送给病毒作者,同时还会终止多种其他传奇游戏木马的进程。资料显示,“木马之家”是一家专业木马售卖网站,除提供天堂木马、千年木马、奇迹木马、QQ木马等病毒,还提供各类木马病毒生成器。
针对该恶意网站,江民反病毒专家建议,用户需及时升级KV2005杀毒软件病毒库、打开“网页监控”和“木马监视”功能,即可彻底防范该恶意网站,KV2005AAA新增的“木马一扫光”组件,可有效防范此类木马病毒。没有安装杀毒软件的用户,需及时打好操作系统补丁程序。另外,专家也提醒那些意欲购买木马病毒生成器,图谋盗取网游账号者,千万再去购买所谓的“木马生成器”,以免害人不成反害己。
