公告牌

　　输错Google域名易染毒

　　Google域名的一次误拼可能会给上网冲浪者带来一场噩梦。病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。

　　据芬兰反病毒公司F－Secure揭露，这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险：当googkle.com被浏览器打开之后，两个弹出式窗口会立即启动，同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com，它会在用户机器上下载并运行一个叫“pop.com”的文件；而另一个站点toolbarparter.com，它会下载并运行一个叫“ddfs.chm”的文件。

　　这两个文件都是通过系统漏洞被下载的，同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件，而这个文件实际上是一个可执行文件，它会替换掉WindowsMediaPlayer的执行程序。

　　首例魔兽世界木马被截获盗取玩家账号没商量

　　2005年5月23日，金山反病毒中心截获首例魔兽世界木马Win32.Troj.Wow.a。感染该木马后，它会偷取《魔兽世界》网络游戏账号密码，并发送给木马种植者。木马运行后，将自己命名为与系统程序接近的文件名：ctfmonn.exe（正常文件为ctfmon.exe），以迷惑用户。木马会反复设置启动项，以防止用户将其从启动项中移除，以增加木马被手工清除的难度。

　　《江南时报》 (2005年06月02日 第三十一版)