瑞星截获“字体大盗”木马 取内存信息窃用户账号

据瑞星“云安全”系统统计，本周瑞星共截获了178万个挂马网址。本周挂马网站主要针对游戏、新闻、IT和大型商务网站。网民在上网玩游戏、查询信息时一定要安装具有防挂马功能的杀毒软件。在本周的挂马网站中，金山爱词霸网与赛迪网都是其所在领域中的知名网站，网民数量很大，网民在访问被挂马的页面时可能感染最新截获的“字体大盗”木马病毒，导致用户的账号密码被盗。

本周关注的被挂马网站：

“金山爱词霸-在线小游戏”、“新华报业网”、“大众摄影”、“赛迪网”、“中华零售网”、“3515企业黄页”、“易富网期货论坛”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒：

“字体大盗木马（Trojan.PSW.Win32.GameOnline.dvt）”警惕程度 ★★★

“云安全”系统共收到88155次用户上报。该病毒运行后会在Fonts（系统字体目录）中释放病毒文件，由于系统对Fonts文件夹有特殊隐藏的特性，使病毒得到更好的隐藏。病毒通过修改注册表键值实现、打开资源管理器或双击打开桌面程序时运行病毒，随后病毒会注入内存，盗取用户名、密码、密保、IP地址、MAC地址等一系列信息，并将获取到的这些信息发送到黑客指定网址，使用户虚拟财产受到损失。

信息来源：瑞星公司