國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“網(wǎng)游大盜”新變種 （Trojan_PSW.OnlineGames.CZ）。它是一個盜號木馬程序，專門盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、裝備信息、角色等級、倉庫 密碼、金錢數(shù)量、游戲區(qū)服等信息資料，并將這些機密信息資料在被感染計算機的后臺發(fā)送到惡意攻擊者指定的遠(yuǎn)程服務(wù)器站點中或郵箱里。

     該變種運行后，會在受感染操作系統(tǒng)的臨時文件目錄下釋放惡意動態(tài)連接庫DLL文件組件，其屬性設(shè)置為“系統(tǒng)、隱藏”，并且在該目錄文件夾下再創(chuàng)建一個配置 文件（后綴名：ini）。該變種釋放惡意程序文件后，會將其自身刪除，導(dǎo)致計算機用戶無法察覺其存于操作系統(tǒng)中，避免被防病毒軟件及時攔截查殺。

     另外，該變種還會在受感染操作系統(tǒng)的后臺密切監(jiān)視系統(tǒng)正在運行的程序窗口標(biāo)題，一旦發(fā)現(xiàn)指定程序啟動運行，便會利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜 取網(wǎng)絡(luò)游戲玩家的個人私密數(shù)據(jù)信息，并在后臺將竊獲的信息發(fā)送到互聯(lián)網(wǎng)絡(luò)中惡意攻擊者指定的Web站點上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢 等丟失，給游戲玩家造成不同程度的經(jīng)濟損失。

專家提醒：
 
      針對上述新變種情況，我們建議廣大計算機用戶采用如下方法防范：

     （一）針對已經(jīng)感染該變種的計算機用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

     （二）針對未感染該變種的計算機用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機系統(tǒng)安全的目的。
 
     （三）要不定期地更換游戲的帳戶和密碼，設(shè)置比較復(fù)雜（例如：字母+數(shù)字+其它符號的組合）或者多位數(shù)的賬戶密碼即可。