近日，卡巴斯基实验室接到用户举报YY官网下载的程序包含木马。经过分析，卡巴斯基发现用户所提供的网址并非真正的YY语音官方网址。随着进一步调查发现，这些网站不止一个，而且都是盗号木马团伙假冒的，并且在下载连接处放置捆绑了大量盗号木马的YY语音工具程序。如果玩家不慎从这些网站下载并运行了捆绑恶意程序假冒YY语音工具，就会感染大量盗号木马，造成不可挽回的损失。

卡巴斯基实验室还发现，这些盗号木马团伙还设法提升假冒官网在搜索引擎中的排名，甚至打广告欺骗用户，如下面两幅截图即为10月11日在某两个搜索引擎中搜索“YY官方”字样的结果，可以看到，排第一的广告网站其实并非YY官网，而是假冒的恶意网站，而yy.duowan.com才是真正的YY官网。

除去广告推广链接外，百度和谷歌搜索结果中，还可以看到不少其他假冒的YY网站排在搜索结果中前列，参见下列截图：

百度10月11日搜索结果

谷歌10月11日搜索结果

从这些搜索结果中我们也可以看出，盗号木马团伙使用的假冒网站并非一个，而是有很多，网址也各不相同，但其目的都只有一个，那就是诱使用户下载网站上提供的捆绑了木马的程序，伺机盗号。下面是几个假冒网站打开后的样子，从截图中我们也可以看到，卡巴斯基能够识别和查杀上面的恶意程序：

假冒网站1. 网址：www.yy-daowan.com

假冒网站2. 网址：www.douwam.com

假冒网站3. 网址：wowyy.duowan.cn

不仅如此，从这些网站下载下来的已捆绑盗号木马的YY语音工具表面看上去跟正常的安装程序没有什么区别，如果用户未安装反病毒软件，不会发现这个程序有任何问题，如下图所示：

用户一旦运行此安装程序，结果会导致感染大量盗号木马程序，如下图所示：

经分析发现，这些盗号木马种类繁杂，都是针对目前流行的网络游戏，例如魔兽世界、剑侠世界、地下城与勇士等等，一旦感染，可能给网游玩家造成巨大的损失。

卡巴斯基实验室在此提醒广大网游玩家，在上网和下载程序时，要特别注意提高安全警惕性，避免落入盗号木马团伙设置的陷阱。同时推荐安装反病毒软件，并及时更新反病毒数据库，保护网游帐号安全。另外，此次盗号木马团伙假冒了YY语音工具网站，将来也会假冒其他网站，要防患于未然，广大玩家应该提高安全意识，养成良好的计算机使用习惯。