游戏外挂软件与网络游戏向来同生共长,有玩家戏称 “没有外挂的游戏是网络垃圾”,越是玩家聚集的热门游戏,各种版本的恶意外挂软件就越多。不过“10个外挂九个马”,在电脑管家每日拦截的盗号木马中,被恶意捆绑在游戏外挂中的木马数量惊人
游戏外挂软件与网络游戏向来同生共长,有玩家戏称 “没有外挂的游戏是网络垃圾”,越是玩家聚集的热门游戏,各种版本的恶意外挂软件就越多。不过“10个外挂九个马”,在电脑管家每日拦截的盗号木马中,被恶意捆绑在游戏外挂中的木马数量惊人。最近,电脑管家在《CF》的一款热门外挂软件中截获到名为“CF三尸蛊”(Win32.Trojan.Agent.nua)的病毒驱动级木马,玩家电脑一旦感染此木马后,不止《CF》帐号不保,连杀毒软件都无法登录,电脑瞬间变“肉机”。
“为了加快升级,我经常用外挂来打《CF》,虽然外挂软件里木马比较多,不过原先杀毒软件都可以拦截提示,有问题的外挂直接给删了。但没想到这次碰到的外挂木马如此强大,没有任何预警,刚用了一次电脑就死机重启了,最后连杀毒软件都打不开了!”一位刚刚从www.9173wg.com 下载《CF》外挂并中招的玩家说。
据电脑管家安全专家介绍,“CF三尸蛊”木马与之前常见的盗号木马不同,是一款被黑客精心设计的带驱动MBR型木马。黑客通过修改用户MBR记录和创建木马驱动服务的复杂手段,在监视用户系统进程创建时驱动注入木马主体模块“safemon.dll”,导致该木马重复自启动并成功屏蔽安全软件云查杀。这样的感染技术比较少见,黑客制作此类病毒的技术难度远比一般的盗号木马复杂,因此清理起来也很困难。
另外,黑客在搭建的完美防御体系下,能直接修改用户浏览器主页,过滤部分安全软件厂商的网址,用来禁止用户查询相关信息。就好比要去银行金库行窃的高级窃贼,先通过高科技手段顺利通过门禁系统后,又成功把自己装扮隐藏为工作人员,自行切断银行所有安防报警系统,在安保人员的眼皮子底下轻松盗走财物。
最后,电脑管家安全专家提醒说,虽然目前流行的外挂木马都能被电脑管家及时拦截,但仍有不少人抱有侥幸心理,不顾拦截提醒仍继续运行外挂程序。外挂程序非游戏开发商制作,其内容得不到任何审批和保证,感染病毒造成的损失后果,需由玩家自己承担,希望广大玩家在下载外挂程序软件时,按照安全防护软件的提示谨慎操作。
网友评论