病毒利用即时通讯漏洞疯狂传播 威胁网银安全

　　2007年9月26日，江民科技反病毒中心监测到，“木马代理” （TrojanDownloader.Agent.pps）新变种正寄生于某恶意网址，并利用国内某知名即时通讯软件漏洞进行疯狂传播，该木马还会下载多款恶性木马，盗取包括盗取包括网络游戏、网络银行帐号密码等私密信息，严重威胁用户数字财产安全。

　　据江民反病毒专家介绍，使用该即时通讯的用户如果没有打好补丁，点击这个恶意网址 https://***.47555.com/m.js后木马代理病毒即会入侵用户电脑。中毒后用户电脑会受到黑客的控制，同时病毒作者还可以随时更新该恶意网址上的木马病毒，目标直指用户的帐号密码信息。

　　同时专家表示，目前网站挂马已经成为木马病毒传播的主要渠道，而病毒作者更是除了通过常用的MS060-14、MS07-17和MS07-004等系统漏洞进行挂马之外，开始把眼光投向了应用软件漏洞，面对不断变化的病毒行为，江民反病毒专家建议广大用户：

　　1、 选用具备“智能主动防御”和“网页防马墙”功能的杀毒软件，如江民KV2008杀毒软件。

　　2、 及时为系统打好补丁，尤其是MS060-14漏洞、MS07-017漏洞、MS07-004漏洞等网页木马常用漏洞。用户可以使用江民杀毒软件KV2007、KV2008的“系统漏洞检查”功能自动检查并下载系统漏洞，减少网页木马入侵的可能。

　　3、 将即时通讯软件等应用软件升级到最新版本，并及时补齐应用软件漏洞。用户可以登录官方下载地址：https://cn.messenger.yahoo.com/下载该款软件补丁。

　　4、 及时升级杀毒软件病毒库，上网时开启杀毒软件“网页监控”，可以有效防范该木马病毒的入侵。