临近传统节日春节之际,盗号木马、挂马网站等也日渐活跃起来,一个名为“键盘记录器木马变种EOM”的病毒本周特别值得注意,它通过网络传播,会借助记事本进程,记录用户电脑所有的键盘输入信息,并发到黑客指定的邮箱和网站,使用户信息丢失。因此,瑞星反病毒反木马一周播报(2009.1.19-1.25)将其列为本周关注病毒,警惕程度为★★★。
“键盘记录器木马变种EOM”是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到MaildllSyvc.sys文件里,然后在设定的时间内发送到作者设定的邮箱或网站里,使用户的个人信息外泄。
对此,专家建议用户:1、安装瑞星全功能安全软件2009,有效阻挡通过网页挂马方式传播的病毒;2、安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害;3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取游戏账号、密码等私人资料。
(威盾新闻中心提供)
|
