火车网”内藏28个病毒 网上买火车票小心中招

随着春节的临近，很多期待回家过年的旅客都会到各大票务网站和论坛上寻找车票的转让信息，而这一契机也被病毒作者所瞄准，他们正在利用网站挂马等方式，疯狂传播病毒。

    2008年1月29日下午，江民反病毒中心监测到一个名为“火车网”的网上购票网站中多个页面带毒，在“火车网”的多个页面中都含有对恶意网页http://servi**-****le.cn/vip/Cn0978.htm的引用代码，而这个恶意网页会利用包括影音风暴、微软MS06-014漏洞、RealPlayer、联众世界游戏大厅等多达7种的安全漏洞下载木马病毒，盗取网络游戏玩家的帐号、密码，严重威胁用户的数字财产安全。

    江民反病毒专家何公道介绍，如果用户的系统中存在漏洞，一旦登录到含有恶意代码的网页时就会感染病毒，并且会自动下载28个木马程序，这其中绝大部分都是盗号木马，盗窃目标基本包括了当前主流的网络游戏，会给网络游戏玩家带来严重的经济损失。同时专家指出，每逢长假来临都是病毒肆虐的高峰期，而网站挂马也成了病毒作者惯用的手法，因此养成良好的上网习惯，及时补齐系统漏洞和应用软件漏洞，成为防范病毒最为有效的方法。

    截至记者发稿时，“火车网”(hxxp://www.huoche.com)上仍然带毒，专家建议广大用户将江民杀毒软件KV2008病毒库升级到最新，即可有效防范该病毒的入侵。同时专家建议要选用具备“系统漏洞自动修复”和“网页防马墙”功能的杀毒软件（如KV2008），可以利用江民杀毒软件KV2007、KV2008的“系统漏洞检查”功能自动检查并下载系统漏洞，减少网页木马入侵的可能。同时要及时更新应用软件版本，防止病毒利用应用软件漏洞进行传播。