【51CTO.com综合报道】近日，瑞星“云安全”系统截获了一个特殊的网游盗号木马——“屠游木马”Dropper.Win32.Fednu.bw，该病毒特殊之处在于不仅使用传统盗号技术，并且与后门病毒结合，黑客通过该病毒可盗取“魔兽世界”、“大话西游”、“地下城与勇士”等9款知名网游账号密码。瑞星安全专家介绍，眼看临近暑期，也是病毒高发期，从“屠游木马”病毒就可以看出，木马产业链为迎接暑期做好了准备，广大用户应做好安全防范，避免成为受害者。

据介绍，“屠游木马”是一个木马释放器和黑客后门的综合病毒，病毒通过Windows图片图标进行伪装，迷惑用户运行。病毒运行后，会在操作系统中释放多个VB脚本、批处理命令和盗号木马，同时该病毒还会向这些释放的病毒文件中写入垃圾数据，由于这些行为占用大量的系统资源，因此，中毒后用户会感觉电脑速度非常缓慢。

病毒利用图片图标进行伪装

瑞星安全专家介绍，“屠游木马”与传统盗号木马区别在于，它是一个木马和后门的结合体，病毒完全侵入系统后，病毒首先会收集用户的系统信息和游戏信息并发送给黑客。黑客在掌握用户情况下，开启病毒的后门功能，根据不同的游戏指示病毒下载对应的盗号程序。病毒针对的游戏有《天下2》、《魔兽世界》、《QQ华夏》、《大话西游3》、《大话西游2》、《地下城与勇士》、《面对面视频》、《大明龙权》、《梦幻西游》。

病毒代码中盗取的部分游戏

瑞星安全专家介绍，目前很多游戏厂商之间都有账号互通合作，这种合作一方面会方便用户，但另一方面也会带来安全风险，由于账号的通用性，一个账号被盗，可能导致用户的邮箱、微博、QQ等都会被黑客所利用的连锁反应。

瑞星提醒广大游戏玩家，临近超长暑假，在上网游戏时一定做好安全防范：

1、安装功能全面的杀毒软件，未安装的用户可下载使用***免费的瑞星杀毒软件，保护自己的安全；

2、使用***免费的瑞星账号保险柜，保护游戏账号，避免被盗的可能；

3、健康游戏，远离外挂，不要随意访问外挂网站，下载外挂程序，这些地方往往存在钓鱼网站和木马病毒；