金山毒霸：新型网银盗号木马 致电脑黑屏窃钱财

4月13日，金山毒霸云安全中心发布周（4.13-4.19）病毒预警，本周一种新型网银盗号木马现身互联网。一旦被感染的用户进行网上支付时，电脑即刻黑屏，必须重装系统才能开机。等用户再次使用网银时，帐户中的钱已被黑客洗劫一空。

金山毒霸反病毒专家通过对受害者的走访调查，以及对网银支付过程中可能存在漏洞的分析，指出正是黑客通过远程控制+网络钓鱼所实施的网络盗窃，而黑屏则是黑客用来争取作案时间的新手段。

由于受害用户都重装了系统，暂时无法获知这种木马作案的详细过程。反毒霸专家提供用户预防该木马的最佳方案，打齐系统中的已知漏洞补丁，同时安装“网盾”来封锁未知漏洞。（http://bbs.duba.net/thread-22014175-1-1.html）

此外，本周窃取各种网络游戏账号的“宝马”家族的一系列木马下载器进入活跃期。宝马下载器的这一批变种，可以下载至少39款盗号木马，针对《魔兽世界》《天龙八部》、《剑侠世界》、《地下城勇士》等当前最流行的网络游戏进行盗窃。

每个宝马变种都经过精心的免杀处理，用以对抗杀毒软件的查杀。同时，病毒团伙非常积极的四处传播能够将“宝马”引入用户电脑的脚本下载器。这些“辛勤的劳动”，使得宝马家族从上周开始，就一直垄断着病毒感染量排行榜的前几位。

这一批新变种非常令人厌恶。因为它们不但盗窃帐号，还会阻塞局域网的正常使用，甚至还会导致系统崩溃。

鉴于“宝马”的高感染量，反病毒专家建议，用户登录免费下载具有“云安全”体系的金山毒霸2009http://www.duba.net/，及时升级病毒库，防止病毒入侵。