國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種“Trojan_Agent.GY”，用戶需小心謹防。

　　專家說，該變種是一個專門竊取網(wǎng)絡(luò)游戲玩家賬號和密碼信息的惡意木馬程序。變種運行后，會在被感染計算機的系統(tǒng)臨時文件目錄下

　　釋放一組惡意動態(tài)鏈接庫文件組件，并設(shè)置其屬性為“系統(tǒng)”或“隱藏”。

　　變種還會通過讀取受感染操作系統(tǒng)的注冊表相關(guān)鍵值項，來獲取系統(tǒng)中游戲程序的詳細安裝目錄，并將自身復(fù)制到該目錄下，這樣變種就會隨游戲程序一并被啟動加載運行。

　　一旦變種插入到游戲進程文件中去，它就會通過消息鉤子、內(nèi)存截取或封包截取等技術(shù)手段竊取網(wǎng)絡(luò)游戲玩家的游戲賬號和密碼等相關(guān)私密信息，隨后將這些私密信息發(fā)送到互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器站點上，導(dǎo)致游戲玩家的游戲賬號和密碼等私密信息丟失，造成不必要的經(jīng)濟損失。

　　專家建議：

　　1、到正規(guī)的門戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進木馬病毒。下載后應(yīng)先對其進行病毒掃描，確認無毒后再安裝運行；

　　2、由于病毒多通過網(wǎng)站進行傳播，用戶不要隨便點擊不明鏈接，不要登錄不明網(wǎng)站；

　　3、及時升級操作系統(tǒng)中的防病毒軟件，打開軟件的“實時監(jiān)控”功能，特別是“網(wǎng)頁監(jiān)控”。(張建新)