华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器比较活跃，其下载的盗号程序会盗取网游玩家的游戏帐号等，网游玩家需要注意此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“跳转流氓”：这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“脚本下载器148”：此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　“玛格尼亚”变种swr：这是一个专门盗取“完美世界 Online”、“诛仙”、“武林外传”、“完美国际”等网络游戏会员账号的木马程序，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

　　“萨斯风”变种pp：该木马会下载恶意程序“Dowa.exe”、“Dowb.exe”和“Dowc.exe”并自动调用运行，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。

　　“恶意点击插件”释放器：感染该木马后，不仅主页会被篡改，受感染浏览器还会隐蔽地点击某些网站，提高其点击率，从而使木马散播者赚钱。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“跳转流氓”(win32.troj.egstartpage.28672)，这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　一、

　　病毒英文名：win32.troj.egstartpage.28672

　　病毒中文名：跳转流氓

　　日均感染电脑量：200030

　　威胁级别：★★

　　入侵方式：捆绑程序

　　金山毒霸反病毒工程师对流氓广告程序“跳转流氓”(win32.troj.egstartpage.28672)毒进行分析后，发现当前版本主要是强迫用户浏览bbyy.net这一网址，并会自动跳转至其它页面。我们认为，这是该木马在替这些网站做恶意推广。

　　这种做法是否为网站授意的，尚且无法获知。因为历史上曾经也发现过某些网站或软件商为了陷害竞争对手，而故意为竞争对手做恶意推广，或者承包网站推广业务的单位为了省事，而采用这种流氓式推广。

　　但最关键的地方，在于此毒主要借助捆绑其他程序的方式传播，用户一定要避免去不知名的下载站点，并且注意识别下载链接的真伪。

　　二、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：239400

　　威胁级别：★★★

　　入侵方式：网马下载

　　“脚本下载器148”(js.Downloader.is.148)这个非常古老的脚本木马，继10月末发出预警后，该毒的单日感染量就一直在缓慢增长。目前已经逼近24万台次。

　　该毒主要是利用系统漏洞来制造溢出事件，然后下载别的木马，它包含有多款流行漏洞的利用代码，存在这些漏洞的电脑访问了被挂有该毒的网站，就会中招。同时，此毒的最新版本也通过一些捆绑型下载器的帮助传播，这些下载器利用捆绑于热门播放器的手段混进电脑后，就会下载“脚本下载器148”(js.Downloader.9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理