金山爱词霸网再次被挂马 “字体大盗”巧妙盗取账号密码

据瑞星“云安全”系统监测，8月13日，“金山爱词霸网游戏频道”被黑客再度挂马。这是该网站自今年6月份新闻页面被挂马以后第二次被黑客侵袭。网民访问后可能感染最新的“字体大盗”木马病毒，盗取用户电脑中的各类用户名、密码等关键信息，使用户财产受损。瑞星安全专家提醒广大网民，在上网学习或游戏时，应提防挂马网站和木马的危害，安装具有良好功能的杀毒软件。

瑞星安全专家提醒说，此次金山爱词霸网站被挂马页面是其游戏频道，http://game.iciba.com/editor/js/index.htm?520。目前正处暑假，大量网民选择上网学习和玩游戏，并且该网站挂马时间较长，截止发稿时挂马仍未取消，对该网站的用户将产生很大影响。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

（瑞星全功能安全软件成功拦截挂马网站）

瑞星反病毒专家介绍，用户一旦访问这些被挂马页面后就可能感染Trojan.PSW.Win32.GameOnline.dvt（字体大盗木马），“云安全”系统共收到88155次用户上报。该病毒运行后会在Fonts（系统字体目录）中释放病毒文件，由于系统对Fonts文件夹有特殊隐藏的特性，使病毒得到更好的隐藏。病毒通过修改注册表键值实现，、打开资源管理器或双击打开桌面程序时运行病毒，随后病毒会注入内存，盗取用户名、密码、密保、IP地址、MAC地址等一系列信息，并将获取到的这些信息发送到黑客指定网址，使用户虚拟财产受到损失。

据瑞星“云安全”系统监测，8月13日,互联网上共有31万个网页带有木马活动，160万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

当日被挂马网站Top5：

1、“大众日报电子版”：dzrb.dzwww.com/dzzb/qdxw/200811/t20081112_4099855.htm，

被嵌入的恶意网址为*****.org/aa/02.htm。

2、“CSDN 社区帖子索引”：topic.csdn.net/u/20090414/11/22da06d1-60cb-4dc5-b12d-89dea3d11f63.html，

被嵌入的恶意网址为*****.org/aa/02.htm。

3、“金山爱词霸-在线小游戏”：game.iciba.com/editor/js/index.htm?520,

被嵌入的恶意网址为****.com/editor/js/of.htm。

4、“新华报业网”：health.xhby.net/system/2009/07/01/010536883.shtml，

被嵌入的恶意网址为*****.com/wm/office.htm。

5、“大众摄影”：www.pop-photo.com.cn/zzmdm/bdwl.asp，

被嵌入的恶意网址*****.org/aa/r.html。

挂马网站详情请点击：

http://bbs.ikaka.com/showforum.aspx?forumid=20039