杂志汇电脑爱好者

通过木马进行网游账号的窃取，是黑客进行非法获利的重要途径。最近就出现了一个全新的网游木马，它通过压缩包的形式在很多游戏论坛快速传播。解压木马压缩包后一共有四个文件，其中包括一个快捷方式以及三个隐藏属性的文件。如果用户运行了这个快捷方式，就会显示一张游戏图片并激活隐藏的木马程序。接下来木马会检测电脑中的安全软件，如果存在杀毒软件就会对其进行破坏。然后检测系统中的网络游戏，并对输入的登录信息进行记录。最后还会开启系统的3389端口，使用户被迫接受黑客的远程控制等操作。

防范措施：

3389是Windows系统中远程桌面功能使用的端口，通过该功能黑客就可以对系统进行远程控制。由于该功能属于系统自带的功能，因此不会被杀毒软件所查杀。所以建议大家最好定时查看系统端口，将不使用的端口关闭掉。

我们常说的远程控制木马程序，都是由客户端和服务端两部分组成的。为了使这两部分可以成功地进行连接，往往需要一个固定的媒介才可以。以前黑客最常使用免费域名或者免费空间进行连接，但是随着免费域名和免费空间的消失，社交网络逐渐成为木马连接的媒介。最新出现的这款Free Star木马，就可以利用QQ空间、微博、博客或者网盘等方式进行连接，当黑客成功地连接到远程用户电脑的服务端后，就可以进行文件下载、屏幕监控、键盘记录等一系列的控制操作。

防范措施：

Free Star木马是一款“正经”的远程控制木马，和常见的Gh0st、大灰狼等木马比较相似。由于这款木马是通过系统服务进行启动的，所以通过开启杀毒软件的主动防御功能，就可以在木马添加或修改服务的时候进行拦截。

扣费弹广告样样精通的木马

病毒名称：Client病毒

病毒危害：

随着用户从电脑逐渐向移动端转移，针对手机平台的病毒也越来越多。最近就有一款名为Client的手机病毒，在Android系统里面进行大肆传播。该病毒主要通过视频软件传播，诱惑用户下载并安装。当病毒进入到系统后，会在手机后台偷偷发送增值业务订购短信，从而造成手机被莫名其妙地恶意扣话费。接着Client病毒会在手机里面加载大量恶意推广软件，并且不断地弹出各式各样的广告，严重消耗用户手机的流量。除此以外，Client病毒还可以对用户手机进行提权操作，致使病毒自身难以被杀毒软件清除。

防范措施：

首先用户需要通过正规的应用商店来下载应用，从而有效杜绝手机病毒进入的途径。如果用户不小心被安装了这个病毒，建议下载相应的ROOT病毒专杀工具，来对其进行有效的查杀和清除。