警惕IE碎片安全利用微软漏洞传播

警惕IE碎片安全利用微软漏洞传播    根据江民今日提醒，在今天的病毒中Constructor.IESlice.d“IE碎片”变种d和Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk值得关注。

    病毒名称：Constructor.IESlice.d
    中 文 名：“IE碎片”变种d
    病毒长度：1864字节
    病毒类型：安全
    危险级别：★
    影响平台：Win 9X/ME/NT/2000/XP/2003
    Constructor.IESlice.d“IE碎片”变种d是“IE碎片”安全家族的最新成员之一，采用JavaScript脚本语言编写，利用微软MS06-057漏洞传播其它恶意程序。“IE碎片”变种d一般内嵌在正常网页中，如果用户计算机没有及时安装微软发布的MS06-057漏洞补丁，那么当用户使用浏览器访问带有“IE碎片”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游安全、有害程序、后门等，给用户带来不同程度的损失。

    病毒名称：Trojan/PSW.OnLineGames.szk
    中 文 名：“网游窃贼”变种szk
    病毒长度：134656字节
    病毒类型：安全
    危害等级：★
    影响平台：Win 9X/ME/NT/2000/XP/2003
    Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk是“网游窃贼”安全家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种szk运行后，在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《剑侠情缘 II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《剑侠情缘 II》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。修改注册表，实现安全开机自动运行。