【51CTO.com综合消息】近日，广大网游玩家需特别关注“密保卡盗窃器beta”（Win32.Troj.GameMPSY.23456）木马，该木马专门针对网游密保卡，它会尝试搜寻并盗取用户存放于电脑中的网游密保卡，一旦成功，将最终导致用户的游戏账号被黑客轻松偷走。

据了解，为了保护游戏玩家的网游账号，一些游戏运营商推出了密保卡，它是一个记录着10行8列数字的卡片，在执行敏感操作时，系统将提示用户输入密保卡三个位置上的数字，全部输入正确才允许继续操作。这样一来，即便盗号木马窃取到用户的游戏账号密码，也无法真正控制账号。而“密保卡盗窃器beta”木马，却将目标指向了密保卡。

金山毒霸安全专家李铁军表示，“密保卡盗窃器beta”木马首先会嗅探系统中的杀毒软件，干扰杀毒软件虚拟机的运行，以绕过杀毒软件的监控。随后开始执行传统的内存注入等盗号行为。在此过程中，如果发现用户使用了密保卡，它就会在用户输入密保卡的时候查找Windows图片传真查看器、画图板或ACDSee等常用图片查看工具的窗口，追踪密码卡所在路径复制图片，并对整个屏幕进行截屏保存，然后将盗窃到得账号、密码、密保卡图片一起发送给黑客服务器。

金山毒霸安全专家李铁军介绍，针对密保卡的盗号木马并非现在才出现，在07年之前，网络中就已经有了可过密保卡的盗号木马，但这次发现的“密保卡盗窃器beta”较它的“前辈”而言，在对抗杀毒软件方面做了更先进的设计，国际上的大部分主流杀软尚无法鉴别该毒，而金山毒霸也是目前为止唯一可查杀该木马的国产杀毒软件。

金山毒霸云安全监测中心表示，该木马目前的感染量并不高，在国内的单日感染量还不足千台。不过还是不能掉以轻心，金山毒霸安全专家对该木马代码分析后，认为该木马仅是测试版本。一旦其作者完成测试，可能会放出危害更大的版本。金山毒霸安全专家建议广大玩家：

1、安装专业的正版杀毒软件（www.duba.net）进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

2、操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版专业的软件，以获得及时的升级服务。

3、良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。