木马造成网络频繁中断 最近,不少用户断网频繁,时断时续,经查为传奇木马Trojan.PSW.LMir.hsg一类具备arp攻击手段的病毒所致。为保证网络稳定运行,请上网用户及时升级病毒库,做好病毒查杀工作;及时打上系统安全补丁;开启防火墙。
当同一局域网内某一台用户主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从安全网关上网,切换过程中用户会再断一次线。
传奇木马很多,传奇木马分为捆绑在EXE文件上的木马(即通常所说的外挂木马)和网页木马,在你运行外挂和打开网页的时候,木马就种入了你的电脑中,在你进入传奇时,将你的密码和帐号发送到盗号者的邮箱中。常见传奇木马如下:
传奇黑眼睛:
c:\windows\Taskmon32.exe,自动运行进程:Taskmon32
传奇叛逆:
c:\windows\system\internet.exe,自动运行进程:Intel
传奇终结者:
c:\windows\scanrew.exe,自动运行进程:scanrew
传奇密码使者:
c:\windows\system\cleanmgl.exe和c:\windows\system\sticpl.exe
自动运行进程:Microsoft
传奇猎手:
c:\windows\system\winsys.exe,自动运行进程:winsys
传奇幽灵:
c:\windows\internet.exe,自动运行进程:internet
传奇天使:
c:\windows\kiss.exe,自动运行进程:kiss
等等。
另外,用户在玩其它游戏时,也会出现类似以上的问题,如魔兽游戏,安全技术公司MicroWorld披露,刚刚发现一种专门针对网络游戏《魔兽世界》的新木马程序--PSW.Win32.WOW.x,该木马传播能力以及反杀毒软件能力非比寻常。
在传播途径方面,新木马已不局限于Email附件方式传播,还能够借助浏览器弹出窗口、P2P共享软件进行感染,并且在进入受害系统后试图关闭用户的防病毒以及防火墙软件,具有一定的反杀毒软件能力。
如果你的电脑安装了某些游戏及聊天工具,并经常出现断线情况,请做了病毒查杀工作,打好系统补丁。选择最新的木马查杀工具及杀毒软件定期进行查杀木马和病毒。 | 
