【IT168 资讯】北京时间8月11日消息，7月“摸奶门”、“脱裤门”、“秋千门”等争议视频文件成网友追逐的对象，不少网民因为好奇纷纷上网浏览和下载，这正中黑客下怀。

　　1、热门视频使暑期变“寒”假

　　7月共有21个安全漏洞爆发，堪称“漏洞月”。借助一系列的0day漏洞，网页挂马攻击呈现出了爆发式的增长。

　　7月“摸奶门”、“脱裤门”、“秋千门”等争议视频文件成网友追逐的对象，不少网民因为好奇纷纷上网浏览和下载，这正中黑客下怀。数据显示，7月感染量最高的十大病毒中，利用捆绑手段进行传播的病毒就有3个。其中被植入的木马病毒绝大部分会窃取网游账号、下载其他恶意程序。正值暑期，大量学生选择上网冲浪，也使得受害人数暴涨。

　　对于黑客选择热门文件和程序捆绑病毒的手段，其实有个比较简单的防御办法。目前大多数杀毒软件都具备定点扫描的功能，用户只需在下载完毕后，使用杀毒软件扫描一遍，就可以极大的减少中招几率。

　　2、国内最大游戏公会系统被植入木马

　　上周末期间，“嘟牛网 –公会系统4.0”被黑客植入病毒，所有使用该公会系统的游戏公会网站被大量挂马。据不完全统计，被拦截使用该系统的页面有上千个。网民访问后可能感染“梅勒斯”等恶性盗号病毒，导致玩家的账号密码被盗。由于嘟牛网是玩家习惯访问的热门辅助类工具网站之一，目前所有热门游戏如魔兽、诛仙、奇迹世界等游戏的玩家都可能受此次挂马事件的影响。

　　嘟牛网是国内最大的网站，该网站会为游戏公会提供免费的公会系统，所以导致大量相关网站被挂马。所有使用该公会系统的网页均会出现挂马现象，网民在访问被挂马的页面时，可能感染Rootkit.Win32.Mnless.azq病毒(梅勒斯变种AZQ)。这是一个Rootkit病毒驱动，该驱动通过挂接键盘设备驱动获取用户键盘输入的信息，通常用来窃取用户输入的账号、密码,使网民蒙受损失。

　　据业内人士分析，此次受害最大的属魔兽世界游戏公会，随着近期魔兽的重新回归，网民对该游戏的热衷再次被点燃，大量用户面临病毒的考验。网民上网访问游戏公会时，务必要安装具有防挂马功能的杀毒软件，以有效拦截木马病毒的入侵。

　　3、“肉鸡感染器”疯狂繁衍 小心中招

　　近日，卡巴斯基实验室检测到一种名为“肉鸡感染器”(Trojan-Dropper.Win32.Agent.avts)的木马在互联网上活动频繁，造成很多网民计算机感染，并且造成了可怕的损失。该木马采用VMProtect加壳，加密强度很高，不易被一般的反病毒软件检测到。

　　该木马一般通过网页挂马或下载器下载等途径感染计算机，危害性很大。进入计算机后，“肉鸡感染器”会释放恶意程序到系统目录并运行，同时创建大量注册表项，实现恶意程序以服务的方式开机自动启动。该木马还会删除自身痕迹，一般用户很难察觉到已经被感染。每次计算机启动后，它会自动开启后门，与远程计算机建立连接，这样控制端就可以监视受感染计算机的任何操作，并且完全控制该计算机。任何计算机上有价值的信息，例如网银账号、密码、网游账号等，都完全暴露无遗。更为恐怖的是，控制端还可以操控受感染计算机下载其他恶意程序，造成更大危害。

　　4、美女图片暗藏杀机 当心“舞客”远程控制电脑

　　“如果你的QQ或MSN好友向你莫名发来消息‘大美女 http://kemeiji*.net/daohang/gg.gif’，千万不要点击该链接。”据反病毒专家介绍，近日监测到了一个利用即时通讯聊天工具发送带毒链接，诱骗用户点击上当的“舞客”变种be病毒。

　　据了解，“舞客”变种be病毒运行后，会自动查找当前系统中的及时聊天对话窗口，向用户好友发送带有诱惑性的消息“大 美 女http://kemeiji*.net/daohang/gg.gif”，但实际上这个消息中的链接并不是图片文件，而是一个挂马网页。用户的好友一旦点击该链接，就可能因系统中存在未修补的安全漏洞而面临被攻击者远程控制的威胁。同时，病毒会通过篡改注册表将IE浏览器的主页修改为“http://luck114.v*.cx/”，并且以指定次数及间隔时间弹出IE广告窗口，推广网站“http://msm.moneyinfo*.com”，骇客以此实现牟利。此外，“舞客”变种be还会向用户好友发送木马程序，并在用户受感染的计算机上下载执行大量恶意程序，好友将会遭受更大损失。

　　反病毒专家建议广大用户，不要轻易点击QQ或MSN莫名发来的链接，及时修补系统中的漏洞，及时更新应用软件的版本，同时安装具备“主动防御功能”和“网页防马墙”功能的杀毒软件，确保杀毒软件的各项监控都处在开启状态，不轻易点击陌生的网站，更不要泄露个人的身份证号码等私密信息。