中新網(wǎng)4月30日電 明天就是五一勞動節(jié)了，在明天有Exploit.HTML.IframeBof.ac“Iframe溢出者”變種ac和Trojan/PSW.Moshou.ata“魔獸”變種ata值得關注。

　　病毒名稱：Exploit.HTML.IframeBof.ac

　　中 文 名：“Iframe溢出者”變種ac

　　病毒長度：4818字節(jié)

　　病毒類型：腳本病毒

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.HTML.IframeBof.ac“Iframe溢出者”變種ac是“Iframe溢出者”腳本病毒家族的最新成員之一，采用javascript腳本語言編寫，并且經(jīng)過加密處理，利用搜索工具條軟件的漏洞傳播其它病毒�！癐frame溢出者”變種ac一般內嵌在正常網(wǎng)頁中，如果用戶沒有及時升級修補搜索工具條軟件相應的漏洞補丁，那么當用戶使用瀏覽器訪問帶有“Iframe溢出者”變種ac的惡意網(wǎng)頁時，就會在當前用戶計算機的后臺連接駭客指定站點，下載大量惡意程序并在被感染計算機上自動調用運行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。另外，用戶一旦打開帶有“Iframe溢出者”變種ac的惡意網(wǎng)頁時，還會彈出廣告窗口，干擾用戶的正常工作和上網(wǎng)。

　　病毒名稱：Trojan/PSW.Moshou.ata

　　中 文 名：“魔獸”變種ata

　　病毒長度：91136字節(jié)

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.ata“魔獸”變種ata是“魔獸”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過加殼處理。“魔獸”變種ata運行后，在被感染計算機的“%SystemRoot%\system32\”目錄下釋放病毒組件和惡意驅動程序。該驅動程序利用高級ROOTKIT技術隱藏自我，防止被查殺。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機的系統(tǒng)后臺盜取網(wǎng)絡游戲《魔獸世界》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠程服務器上，致使《魔獸世界》游戲玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家?guī)�來非常大的損失。用戶計算機系統(tǒng)一旦感染該病毒，則很難清除干凈。另外，“魔獸”變種ata還可以查找并強行關閉多款安全軟件，極大地降低被感染計算機的安全性。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。