文章大纲：

• 1、木马有多少变种
• 2、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
• 3、如何看待共享充电宝被植入木马，盗窃个人信息，我们该如何防范？
• 4、今天上网马航MH370的新闻，好像中木马病毒了，怎么办？太坏了，拿这个新闻来传播木马病毒！可恶！
• 5、中央13台新闻频道播出安卓系统手机出现木马病毒
• 6、新闻里经常看到，黑客用木马程序入侵受害者的电脑窃取隐私进行诈骗。一般都是什么木马病毒，怎样预防呀！

木马有多少变种

“MSN木马”昨日再次疯狂发作 已截获六变种

--------------------------------------------------------------------------------

2005年03月08日 14:34

中新网3月8日电 新闻晚报报道，昨天下午，“MSN木马”变种病毒再次疯狂发作，击倒无数电脑。据瑞星全球反病毒监测网接连截获的“MSN木马”病毒的变种就有6个。

昨日下午，陆 *** 正在网上收集邮件时，MSN上的一位好友突然发来一名为“TheCatAndTheFanpiccy.pif”的邮件，陆 *** 以为是有趣文件，便直接点击了接收键。事实上，这是一个携带病毒的文件，好友并非故意“使坏”，而是好友的电脑已经中了病毒，正在通过MSN不自觉地发送这类文件。而陆 *** 一旦运行这个文件后，她的电脑立马中毒，然后同样会不自觉地向线上的好友发送病毒文件。

这就是典型的“MSN木马”病毒，据瑞星反病毒专家蔡骏介绍，昨日发作的均是它的变种病毒。这类病毒文件多数是“pif”格式的文件，警惕性不高的用户运行后会被感染，其中的部分用户会遭到黑客远程控制。如今，越来越多的黑客通过MSN、 *** 等聊天工具作为病毒传播的载体，由于MSN上的好友多是熟悉的朋友，用户往往不加考虑直接接收文件，这也造成病毒疯狂传播的一大原因。

据统计，目前“MSN木马”病毒已经出现21个变种，其中的13个会给中毒电脑植入后门，使其被黑客远程控制。如果用户电脑已经中毒，那么赶紧升级杀毒软件进行杀毒，上网时打开防火墙。同时更要谨慎接收文件。

今日提醒用户特别注意以下病毒：“传奇小偷变种dl”(Troj.LMir.dl)和“秘密下载者”(Troj.Small)

“传奇小偷变种dl”(Troj.LMir.dl)木马病毒，通过安装消息钩子，自动收搜索所有窗口。若是传奇游戏窗口，则记录其账号和密码，关闭安全软件，并通过自带 *** TP引擎,发送到木马种植者指定邮箱。

“秘密下载者”(Troj.Small)木马病毒，生成后的木马可将指定网站上的木马文件下载到本地硬盘，并且自动运行，直接降低系统安全性能。

一、“传奇小偷变种dl”(Troj.LMir.dl) 威胁级别：★★

病毒特征：这是一个盗取 *** 传奇游戏帐号及密码的木马病毒。

发作症状：病毒在系统中释放以下文件:

C:\rundll32.exe

C:\WINNT\System32\cq3dll.dll，修改注册表项，达到自启动的目的。通过安装消息钩子，搜索所有窗口。一旦发现传奇游戏窗口时,便记录账号及密码信息,并保存到以下路径:C:\gamecq3.txt。自建 *** TP引擎，关闭大量安全软件，把信息发送到指定邮箱。

二、“秘密下载者”(Troj.Small) 威胁级别：★★

病毒特征：这是一个木马病毒。生成后的木马可将指定网站上的木马文件下载到本地硬盘，并且自动运行。

发作症状：木马盗用者提交的木马网址记录在Down.dat文件中并按照用户的操作保存成为一个文件扩展名为.EXE的文件，执行生成后的.EXE文件会自动下载网上的木马文件并自动运行，直接降低系统安全性能。

金山毒霸反病毒工程师提醒您：请升级毒霸到2005年8月8日的病毒库，查杀以上病毒；如未安装金山毒霸，可以登录到 ,免费下载金山毒霸，享受更多查杀病毒服务。

还有很多的，但是那些网站有保护，不能发给你了

有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”， *** 提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而 *** 上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年 *** 环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的 *** 2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“ *** 安全中心”。

金融机构成为 *** 钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过 *** 钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于 *** 交易的信心大减。导致年底各家银行对于 *** 交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(之一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“ *** 安全惊曝黑幕”为题的报道，在原本还算平静的 *** 安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内著名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层( *** 自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统 *** 的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市 *** 行业协会联合新浪、搜狐、金山、瑞星等16家 *** 和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市 *** 行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日， *** 行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、 *** 、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的 *** 生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年 *** 环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、 *** (ABC)、 *** 等重要企业和 *** 机构遭受此次蠕虫狂潮的袭击，并造成部分 *** 瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的 *** 病毒现身 *** ，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年 *** 安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全之一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体 *** 事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“ *** 大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“ *** 大盗”木马和“武林外传”两个木马，这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个 *** 号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“ *** 大盗”一年内盗取 *** 号、Q币数百万个，通过 *** 交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描

如何看待共享充电宝被植入木马，盗窃个人信息，我们该如何防范？

我们在日常生活中经常会用到共享充电宝，因为随着社会的不断发展，现在每个人都会随身携带很多电子产品，而现在的手机功能也很强劲，所以手机的续航就是一个问题，之前没有共享充电宝的时候，我们都会随身携带一个充电宝。正是因为共享充电宝的普及，人们的生活才得以更加便利，最近有网友发现很多共享充电宝可能被植入了木马病毒，用于来盗窃用户的个人信息。那么对于这个问题，我们应该怎么样做好防范，我会从以下几点做详细解答。

一、关于共享充电宝被植入木马病毒。

之前听过一个消息讲的是金立手机和魅族手机，在之前的时候曾经向2000多万台手机里面植入木马病毒，这是他们和其他广告厂商的合作用来窃取用户的数据，他们也通过这样的方式来盈利，后来听到了关于充电宝也会植入木马病毒的新闻，这个消息让我们觉得很惊讶，因为这些东西练习到每个人的日常生活。

二、我们应该怎么防范这种事情？

对于共享充电宝会植入密码病毒的事情，真的是一件防不胜防的安全隐患，因为现在我们每个人都会用共享充电宝，使用起来非常方便，也可以迅速帮我们手机充满电，但是这种情况下我们的数据安全也存在问题，很有可能会因为用共享充电宝而丢失个人数据，甚至暴露个人信息。

三、应该少用共享充电宝。

在行业规范还没有建立之前，现在的充电宝都没有一个明显的束缚，所以就目前为止我们还是少使用充电宝，如果有条件的话，尽量自己携带充电宝，或者跑到家以后再充电，这样反而安全一些。同时也希望行业里尽快制定相关的规则，来约束这种不良行为。

今天上网马航MH370的新闻，好像中木马病毒了，怎么办？太坏了，拿这个新闻来传播木马病毒！可恶！

您好

既然中木马了，赶快杀毒呀，不然帐号丢失了就太可惜了，这种木马我刚才搜索的时候也中了，不过我下载了一个腾讯电脑管家查杀了

一下，就查杀掉了，它听说在国内率先拦截这些木马，所以上网搜索相关新闻的时候，还是提前安装一个，防患于未然呀

希望可以帮到您

中央13台新闻频道播出安卓系统手机出现木马病毒

你好；你可以给手机安装一个腾讯手机管家查杀病毒；它的功能全面，兼容性能好；它可以智能扫描，对病毒进行全面查杀；进入病毒查杀界面；腾讯手机管家优势在于不需要你经常更新手机病毒库，它将庞大的病毒库储存在服务器,你在杀毒时联网就可以获得云查杀服务；而且它还具有手机加速、骚扰拦截、优化系统等功能；谢谢望采纳

新闻里经常看到，黑客用木马程序入侵受害者的电脑窃取隐私进行诈骗。一般都是什么木马病毒，怎样预防呀！

一、这样的木马病毒有很多种，一般都植入在其它程序或文件中，不通过杀毒软件仅根据文件名字很难判断。

二、预防木马病毒要养成良好的上网习惯。

不要随便登陆、浏览不正规的网站，下载不确定安全性的文件或杀毒软件提示有木马病毒的文件。

在 *** 等聊天通讯软件中不要随便接收陌生人传来的音乐、视频、图片等文件，防止文件中带有木马病毒。

在没有检查确定安全的情况下，更好不要让别人在你的电脑上使用U盘、移动硬盘等外接存储设备，防止被感染木马。