金山毒霸查殺新病毒：不法游戲網(wǎng)站定時傳播盜號木馬

2月28日，金山毒霸云安全中心監(jiān)測到某些游戲下載站蓄意定時傳毒，這些網(wǎng)站在訪問高峰時段在熱門游戲中捆綁盜號木馬，而在其他時段提供的卻是正常程序。建議游戲玩家訪問此類網(wǎng)站時，不要忽視安全軟件的提示，主動拒絕在這種網(wǎng)站上下載游戲。

游戲玩家一直是互聯(lián)網(wǎng)上最舍得花錢的人群，一些游戲論壇或游戲下載站吸引了大量游戲玩家。一開始，這些網(wǎng)站很注意口碑，最流行的游戲軟件、最好用的插件外掛，往往都能找到，網(wǎng)站也吸引了大量游戲廠商的廣告投放。

在網(wǎng)站積累了一定人氣之后，一些站長破壞了游戲規(guī)則：他們在網(wǎng)站上一段時間投放正常軟件，而另一段時間則用來捆綁傳播病毒，其中不乏盜號木馬。如圖所示：金山毒霸云安全系統(tǒng)監(jiān)測到在不同時間點某游戲下載站分發(fā)的文件性質(zhì)不同，下午5點時正常，8點就變成病毒，晚上11點再恢復(fù)正常，第二天晚上8點再投放病毒，投放病毒的時間還是網(wǎng)站訪問的高峰時段。

圖1 某游戲下載站定時傳毒 金山毒霸可以查殺

金山毒霸云安全中心分析發(fā)現(xiàn)，這些網(wǎng)站投放的病毒大多捆綁了木馬下載器和多個流氓軟件，中毒后瀏覽器主頁會被鎖定為網(wǎng)址導(dǎo)航站，內(nèi)置的木馬下載器還會下載針對多個流行游戲的盜號木馬，從而給游戲玩家造成更大的損失。

游戲玩家若在這些網(wǎng)站提示外掛程序需要關(guān)閉殺毒軟件后運行，應(yīng)不予理睬，這種情況往往是病毒傳播者的花招。金山毒霸安全專家建議游戲玩家停止在此類網(wǎng)站下載游戲軟件，避免虛擬財產(chǎn)被木馬盜取。