韩国出现强力盗号木马 可感染全局域网

　　在线游戏玩家请注意!近日网络上出现专门盗取在线游戏账号的木马程序。据了解，它是基于ARP(Address Resolution Protocol)缺陷所被创造出的一种病毒，目前有不少韩国网站已遭受感染，而且此病毒感染力非常强，连结在同局域网络上的任何计算机都无一幸免，所以请玩家务必注意本身防毒工作，并主动更新操作系统及病毒码。

　　病毒感染力强多数网站已感染

　　某资安专业公司于9月7日透过其官网上的资安对应中心问题诊断专区，对外公布了「最近发现了盗取使用者的游戏账号的恶意木马，而且多数网站都已遭受感染」的消息。

　　研究人员发现，该木马程序是透过名为「yahoo.js」的恶意性网页语言进行传播。玩家只要一联机到被感染的网站时，就会启动该恶性的script去攻击Windows操作系统的缺陷，将「s.exe」的执行文件悄悄地放置到您的计算机之中，并自动执行该程序。

　　病毒直捣游戏帐密一台可感染整个网络

　　s.exe被执行后，在C:/Windows/System32的数据夹中将会生成一个拥有键盘侧录机能的「xcvaver0.dll」动态链接库，并在玩家每次联机游戏的同时，开 始将玩家的游戏账号等信息往外传送，达成窃取游戏帐密的目的。

　　新的木马程序能随意窃取游戏帐密，玩家应小心防范

　　而且该木马散布能力非常强，一旦玩家透过网络或区网接触到被感染的计算机时，该病毒就会以同样的方式进行传播，也就说只要同一公司内有一台计算机感染该病毒，等同所有的计算机都可能会随时沦陷的意思。