上周曾经在互联网上借“AdobeFlashPlayer”漏洞疯狂传播的“Flash蛀虫”变种病毒疫情得到有效缓解，感染量较前一周下降了25.79%。而网游盗号类病毒疫情却有大幅上升趋势，更是占据了病毒排行榜的前三位，其中“网游大盗”变种感染计算机数量较上周上升了39.34%，位列病毒排行榜榜首，“网游窃贼”变种更是较前一周暴增了148%，位列病毒排行榜亚军。江民反病毒专家介绍，目前病毒制造者都热衷于盗取网络游戏、网上银行的帐号和密码以获取暴利，以盗号盈利为目的的病毒更是成几何数字爆炸式增长，反病毒专家建议广大用户，应提高警惕，养成良好的上网习惯，更可以使用“江民密保”等一些专业的帐号保护工具，全面保护个人的私密信息。

另外上周还监测到一个可以强行篡改被感染计算机上的系统时间，致使某些安全软件失效的“焦点间谍”变种wd病毒，该病毒还会在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。江民反病毒专家介绍道，进入2008年以来，大部分主流病毒技术都进入了驱动级，病毒不再一味的逃避杀毒软件，而是开始与杀毒软件争抢系统驱动的控制权，进而控制杀毒软件，使杀毒软件功能失效，而电脑一旦被病毒感染，事后清楚十分困难。因此，反病毒专家建议广大用户，一定要选用具备“主动防御”和“自我保护”功能的杀毒软件，只有这样才能有效的保证用户的网络安全。

上周值得关注的典型病毒：“网游窃贼”变种和“焦点间谍”变种wd

病毒名称：Trojan/PSW.OnlineGames.gen

中 文 名：“网游窃贼”变种

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒描述：

Trojan/PSW.OnlineGames.gen “网游窃贼”变种是一个盗号木马程序，在后台秘密监视用户打开的程序窗口标题，盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：TrojanSpy.Pophot.wd

中 文 名：“焦点间谍”变种wd

病毒长度：63744字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.wd“焦点间谍”变种wd是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“焦点间谍”变种wd运行后，自我复制到被感染计算机系统的“%SystemRoot%\system”目录下并重新命名为“sgcxcxxaspf080604.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\”目录下释放病毒组件“tdcbdcasys32_080604.dll”，在“%SystemRoot%\system32\inf\”目录下释放病毒组件“svchostc.exe”。启动“IEXPLORE.EXE”进程并将病毒代码注入其中加载运行，隐藏自我，防止被查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种wd可能会在各个盘符根目录下创建“autorun.inf”文件以及病毒主体文件，实现双击盘符启动“焦点间谍”变种wd运行的目的。