教给网游玩家六大绝技彻底防范灰鸽子

教给网游玩家六大绝技彻底防范灰鸽子

作者：金山　来源：赛迪网

曾经有一个网游爱好者这样形容网络游戏，“网络游戏更像是一场战争，一场玩家与盗号者之间的战争。”由此可见，盗号已经成为网游世界中，令玩家们深恶痛绝的顽疾。

辛辛苦苦积累甚至用金钱买来的游戏装备，竟然不翼而飞，如此遭遇对于一个网游玩家来讲真是欲哭无泪。伴随着网络安全形式的变化，以经济利益为目的的木马日益增多，游戏装备等网络虚拟财产自然成为各类木马的首要窃取目标。有资料显示，网游玩家之中有87%的用户都有过帐号被盗的经历。

而在众多盗取网游帐号密码的木马中，灰鸽子可以说是盗号者最常用、最乐于用的一个木马。电脑一旦感染了灰鸽子木马，将完全被盗号者控制，沦为“肉鸡”。无论是QQ、网络游戏、网络银行的帐号密码，还是重要的机密文件，个人隐私等等信息，盗号者都将非常轻松地窃取，更可怕的是，所有这些破坏行为用户都毫无察觉。

那么面对以灰鸽子为首的盗号木马，作为网络游戏玩家的你，该如何保护自己的帐号密码完好无损，不被窃取呢？

首先，要给自己的电脑做一次“体检”。因为灰鸽子木马的隐蔽性很强，入侵后根本毫无察觉，通过“体检”，检查一下自己的系统是否已经感染灰鸽子。“体检”工具就用免费的灰鸽子木马专杀，比如金山毒霸灰鸽子专杀等。

其次，安装正版杀毒软件，保持实时监控的可靠运行，注意及时更新。灰鸽子的变种非常多，每天都将有不同的变种出现，如果不能及时升级，杀毒软件很难具备对灰鸽子木马新变种的拦截能力。

此外，灰鸽子有个非常“厉害”的特点，黑客可以在远程将控制的所有肉鸡升级到最新版本。新版本就是专门针对杀毒软件而进行了技术处理的版本，避免被最新的杀毒软件检测到。因此除了技术手段防范灰鸽子之外，为了捍卫自己的网络资产，玩家还需要从以下几个方面提高警惕：

1.注意升级系统补丁，可以用windows update或金山漏洞修复2007来检查修复系统漏洞。

2.游戏玩家之间一般有个特定的圈子，要特别警惕某人假冒朋友的QQ发一些程序共享，对网友发来的外挂什么的，要特别警惕。

3.游戏玩家的电脑一般在线时间比较长，要特别留意电脑无人值守时的安全问题。最好把含有隐私信息的数据加密处理。

4.在电脑处于开启状态时，如果不使用摄像头，最好拔掉摄像头，避免被人偷窥。

5.网游玩家通常能熟练的使用线上交易，比如支付宝，网上银行等等。强烈建议使用专业版移动证书型网上银行，完成支付立即拔掉证书，避免被人远程控制电脑支取。

6.使用安全口令，包括系统登录口令，游戏客户端登录口令，网银口令，支付宝帐号，QQ号等等，这些都是自己的财富，应尽可能不使用相同的口令，避免一个被盗，全部被盗。切记这些口令不要在电脑上用明文保存。

同时，金山毒霸反病毒专家建议广大用户，要确保自己的帐号密码万无一失，最重要的就是提高自身的网络安全意识，养成良好的网络使用习惯，此外，如果一旦发现自己的帐号密码被盗，立刻拔掉网线，做物理隔离，然后保留“犯罪现场”，报警或联系安全厂商，请专家进行追查，也许能够根据盗号者留下的信息，挽回损失。

完美卸载发布最新版 提速专杀灰鸽子

作者：棋行人间

近期，灰鸽子病毒猖獗网络，对网民的电脑造成了极大的损害。灰鸽子病毒的七大罪状包括：盗号、偷窥隐私、敲诈、发展“肉鸡”、盗取商业机密、间断性骚扰和恶搞性破坏。完美卸载刚刚发布的V2007 25.90.7326版本中增加了对灰鸽子病毒的专杀功能，在"扫描内存"时自动加载扫描,查杀电脑中的灰鸽子病毒。此外，最新版的完美卸载大幅度提高了查毒速度，大大节省了用户的时间。



点击“扫描内存”开始查毒



清除灰鸽子病毒

[点击下载: 完美卸载完整版]

完美卸载25.90.7326 改进:

1.改进了电脑体检工具的导出报告功能.

2.可以卸载575个插件和恶意程序.

3.新增186个变形恶意软件和木马的特征扫描.

4.全新的第3代查杀引擎,查毒速度更快.

5.改正了简装版启动时无法响应的问题.

6.支持ie7,修正在IE7下个别功能不正常的问题.

7.新增灰鸽子专杀引擎,在"扫描内存"时自动加载扫描.

8.解决MSN误报问题.

网友重要提示:腾讯QQ密码防盗十大建议

qfans 【转载】

1.去腾讯申请密码保护，这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。

　　2.QQ密码的位数一定要超过8位，而且最好包含数字、字母和特殊符号，否则以现代计算机的超强计算能力，要想暴力破解你的QQ密码简直是易如反掌。

　　3.不要在QQ中填入真实的年龄、E-mail等敏感消息，更不能告诉任何人，小心行得万年船。

　　4.不要随意运行别人发给你的文件，即便那些看起来很诱人的文件也不要轻易地去运行它，往往这样的文件后面都隐藏着不可告人的秘密和危险。

　　5.在网吧上网临走时一定要删除QQ的聊天记录，最好把以你的QQ号码命名的文件夹整个删除，而且要清空回收站。

　　6.注意使用最新版本的QQ，针对QQ的攻击工具大都是针对某一版本的，它的更新不会比QQ的版本升级速度更新更快。

　　7.隐藏自己的真实IP，通过代理服务器上网，可以减少别人发现自己的机会，进而避免被别人攻击。当然对于黑客高手这招用处不太大，值得庆幸的是高手并不是很多。

　　8.事先准备两个常用的密码，登入QQ时使用一个，在使用完毕后右键点击屏幕右下角的QQ图标，选择“个人设定”→“网络安全”→“修改口令”，在“新口令”栏中输入另外一个事先准备好的密码，然后点击“确定”保存修改结果，这样可以防大多数的QQ木马，因为QQ木马大都只记录你登陆时输入的密码，对下线前修改的密码却疏于记录。

　　9.用汉字做QQ的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录，而不能对剪贴板中的密码做记录，所以，如果采用复制的方式拷贝事先准备好的汉字作为QQ密码，则几乎没有被键盘记录机盗取QQ密码的可能，也就没有后顾之忧了。

　　10.使用进程管理软件防QQ密码被盗。记录QQ密码的木马是很隐蔽的，通过按Ctrl+Alt+Del来发现它们是不大可能的。此时，拥有一款进程管理软件就显得很必要，因为以目前木马程序的编写水平，大多数还无法做到隐藏其进程，所以用进程管理软件就可以发现它们，然后终止该进程则可以有效地防范木马。之后，我们就可以放心大胆地去使用QQ了。

用QuickTime窃取Myspace密码的新病毒

作者：杜莉　来源：赛迪网

苹果公司2周前刚给它的QuickTime打过补丁，据一些安全公司称，现在又有一种木马利用QuickTime的另一漏洞来攻击MySpace.com的用户，收集他们的密码等机密信息。

这个木马跟去年年末攻击过MySpace用户的那种木马有些类似，它迫使MySpace.com关闭了数百的个人页面。

跟去年12月的那次攻击一样，现在的这个也是利用QuickTime的“HREF”功能。该功能允许视频含有URL或者JavaScript，显然通过这两者都可以访问网页。跟往常不同，苹果公司没有向所有用户提供QuickTime的补丁，它只是将MySpace链接到拦截代码上去。换句话说，只有MySpace的用户受到了保护。

“这项功能并不是什么严重的bug或者漏洞，但是它有可能被人们滥用，”趋势科技的研究总监Ivan MacIntlel说。

苹果的发言人今天表示说，苹果公司已经在3月5日发布的更新中为QuickTime打上了补丁，并且该公司已于当日发布了应用在Mac OS X和Windows平台上的新版本的QuickTime。

然而，很显然不是所有的QuickTime用户都使用了7.1.5版的补丁；最近那些攻击中的大部分还是利用HREF来在MySpace页面上的QuickTime视频中嵌入恶意脚本。一旦户点击播放这些视频，那么外部网站上的JavaScript木马就会攫取MySpace用户的个人信息。

总部在赫尔辛基的F-Secure公司第一个发现该木马能窃取MySpace用户名，好友ID，MySpace显示名以及其他用户的密码。这些数据被上传到一个域名为Profileawareness.com的服务器上去。该网站只对会员开放，它声称能提供“精确追踪哪些访问了你的MySpace主页”的方案。

尽管MacIntlel无法肯定3月5日发布的QuickTime更新能否防御这种新的攻击——他所在的研究小组仍在继续调查——他认为确实有些人总不及时更新。“通常，人们都不及时更新他们的软件”他说。

MySpace的代表对此事未发表任何评论。

=============================================

原文作者：Gregg Keizer

原文来源：ComputerWorld

原文链接：http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9013702&intsrc=hm_list