恶意代码感染韩国网站网络传播窃取游戏账号

昨日,韩国杀毒软件企业AhnLab宣布消息称,韩国多数网站感染了盗取游戏账号的恶意代码,且该类代码可通过网络传播至其他电脑。  相关恶意代码通过“yahoo.js”恶性脚本传播。当电脑使用者登陆感染“yahoo.js”脚本的网站时,相关脚本会通过Windows系统漏洞将“s.exe”文件植入用户电脑。  “s.exe”文件会自动运行,在“C:/Windows/System32”文件夹生成具有键盘记录(KeyLog)功能的的文件“xcvaver0.dll”。至此,电脑用户在登陆游戏时,其账号信息就会泄露给不法分子。而键盘记录功能适用于韩国多数知名网游。  此外,相关恶意代码可以通过网络传播至其他电脑,例如公司或网吧等使用相同网络的地方,只要有一台电脑中招,其他所有电脑也会随之感染。  AhnLab称:“感染相关恶意代码的韩国网站不计其数,因此我们无法对所有网站进行标记。为了安全起见,所有电脑用户需要将杀毒软件更新至最新版本,并进行安全更新以解决Windows系统漏洞。”

时间: 2024-11-06 07:15:49

恶意代码感染韩国网站网络传播窃取游戏账号的相关文章

网站被黑后的处理方法及批量删除恶意代码_网站应用

如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行

网站被黑后处理方法及删除批量恶意代码的方法步骤_win服务器

如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行

网页恶意代码防范技巧

相信不少用户都遇到过这种情况:当打开一个网页过后,就发现注册表和IE设置被修改了,这就是网页恶意代码造成的破坏,但是这种网页恶意代码有着更大的危害,很有可能在你不知的情况下下载木马,蠕虫等病毒,同时把您的个人敏感信息,如银行帐号,QQ帐号,游戏帐号泄露出去.对上网用户造成了极大的危害. 1.要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些带有美女图片等的网址.但是这个并不能真正防止网页恶意代码的攻击,因为这些恶意代码有可能在任何地方出现.所以也可以参考进行以下步骤的设

网页恶意代码的预防_注册表

1.要避免被网页恶意代码感染,首先关键是不要轻易去一些自己并不十分知晓的站点,尤其是一些看上去非常美丽诱人的网址更不要轻易进入 ,否则往往不经易间就会误入网页代码的圈套. 2.当运行IE时,点击"工具→Internet选项→安全→ Internet区域的安全级别",把安全级别由"中"改为"高" . 3 .因为这一类网页主要是含有恶意代码的ActiveX或Applet. JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件.

充分发挥网络传播的积极作用

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 充分发挥网络传播的积极作用 长期以来,人们对网络传播的社会影响的理解,主要集中于负面,似乎网络带来的只有恶果,并无善缘.在这样的情况下,我们对网络的关注,主要集中在如何防止其负面作用方面,而对如何发挥其积极的社会作用方面,则无论是理论研究还是实践,都明显薄弱   要充分发挥网络传播的积极作用,必须首先积极认识网民的意识主流.网民这个群

韩道具交易网站禁止游戏账号交易与代练服务

近期,韩国道具交易网站将禁止"个人游戏账号交易"和"游戏代练服务". 其中作为韩国两家道具交易网站的"itembay"和"itemmania"将会率先开始实施这一计划. 这是为了配合韩国文化产业部开展"净化道具交易市场",而进行的一项专项治理活动. 那么在活动期间,这些网站将会对所有会员资料进行整理,并且责令要求信息不完整用户及时修改个人资料.网站还会不定期抽查,那些道具交易次数过于频繁的会员.防止那些不法

Wombie Attack—恶意代码传播的新路径

 雷锋网(公众号:雷锋网)编者按:8月16日,第三届中国互联网安全领袖峰会(CSS 2017)在北京国家会议中心召开.作为九大分会场之一的腾讯安全探索论坛(TSec)以"安全新探索"为主题,云集了国际知名厂商及顶尖高校的资深安全专家,探讨全球信息安全领域前沿技术.研究成果及未来趋势. 腾讯安全玄武实验室的刘惠明.郭大兴带来了一种恶意代码传播的新路径--Wombie Attack.据雷锋网了解,Wombie Attack 技术通过被感染者在地理位置上的移动来实现攻击扩散,类似僵尸题材电影

Google博客网站遭劫持 数百网页藏恶意代码

       Fortinet举例说,其中一个网站看起来是为了吸引本田(Honda)CR450的车迷,但其真正目的是却为了传播Wonka木马病毒.Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为"药品快递"(Pharmacy Express)的商店主页,但这个所谓的商店网站却是一个钓鱼网站,它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过.    对此Google在一份声明中说:"这些并不是被感染了的合法博客,它们建立的目的是为了展开'钓鱼'攻击.这

韩证实网络遭恶意代码袭击

韩国政府20日初步证实,当天下午韩国广播公司.文化http://www.aliyun.com/zixun/aggregation/17573.html">广播电台和韩联社电视台等韩国主流媒体及新韩银行.农协银行等部分金融机构的计算机网络瘫痪由恶意代码所致. 当天,韩国政府从广播通信委员会.警察厅.韩国网络振兴院抽调专业人员,组成联合应对小组,前往韩国广播公司等机构,从受攻击的电脑里获取恶意代码样本并展开研究.分析结果显示,网络瘫痪是由于恶意代码破坏了计算机的"启动系统"