盗号木马泛滥
盗号木马,一个让所有游戏玩家深恶痛绝的名字…辛辛苦苦几个月,甚至几年赢来的装备,顷刻之间全部消失,怎能不让人心痛?据统计,网络游戏爱好者87%有过被盗号经历,而7月4日,金山发布2007年上半年安全报告中,报告指出上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。
金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马:
“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz)
该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放isignup.dll等病毒文件,修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。
“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)
该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。
该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。
“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)
该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放一个ptool32.exe病毒文件,修改注册表,实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。
“西游大盗”(Win32.PSWTroj.OnlineGames)
该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。
“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264)
该病毒是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“诛仙”进程里,通过读取进程内存的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放kulionzx.exe和kulionzx.dll病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.jb***.com/***yszx/sendmail.asp。
“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)
该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会将自身复制到winlog0n.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程,达到盗号的目的。
“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)
该病毒是一个新的网络游戏盗号贼,它跟一般盗号木马的恶意行为相似,会潜伏在电脑系统里,监视网络游戏“天龙八部”的用户登录窗口,记录游戏帐号和密码等有效信息,并将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放多个病毒文件,修改注册表,窃取游戏帐号和密码,并将其发送到h**p://www.z*****.cn/tianlong/postly.asp等多个站点。
“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p;//go.77930.com/game/xy234等站点。
“黑蝙蝠”奖评选
“魔域大盗”变种DS(Win32.Troj.PswGame.ds)
该病毒跟一般的盗号木马病毒的恶意行为相似,它会潜伏在电脑系统里,伺机获取网游“魔域”的登录窗口,并记录有效的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还具备终止某些杀毒软件的监控进程和自删除的能力。
“武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn)
该病毒是一个网游盗号贼,它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏“武林外传”的帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放mh104.exe和mh104.dll病毒文件,修改注册表,实现随开机自动启动,通过设置消息钩子来盗取有效信息,并将其发送到h**p://www.*****27.com/2.asp。
盗号木马最多的网络游戏“黑蝙蝠”奖评选
你是游戏玩家吗?你有过被盗号的经历吗?你是否对盗号者深恶痛绝呢?你想知道有多少玩家跟你有相同的遭遇吗?快参加盗号木马最多的网络游戏“黑蝙蝠”奖评选活动吧,选择出你曾经有被盗号经历的网络游戏!
魔兽世界
征途
传奇世界
大话西游
诛仙
完美世界
天龙八部
梦幻西游
魔域
武林外传
风云online
浩方对战平台
RO/仙境传说
热血江湖
网游盗号三大骗术
金山毒霸反病毒专家揭密网游盗号三大骗术:
骗术一:用木马盗取玩家账号、密码。这是比较普遍的情况,尤其是在网吧这样的公共上网场所。有人故意在机器上设计木马程序,等其他人在这台机器上玩网络游戏的时候,木马程序偷下账号、密码等敏感信息,保存在本地的隐秘文件中,或者通过网络发送到特定的邮箱中(以后者情况居多)。
对于这种方式,可以首先用金山毒霸系统清理专家为自己电脑的安全性进行打分,然后用专杀工具或“金山反间谍”扫描查杀这些木马,病毒防火墙也可以进行实时保护。以“金山网镖”为例,在游戏过程中只要开启防火墙,会自动提醒用户有哪些针对游戏的木马试图攻击并已被拦截。
骗术二:通过远程控制方式,盗号人可以远程查看、控制本地的机器,从而拦截用户的输入,窃取账号、密码。
因为远程控制工具或者木马肯定要访问网络,因此,肯定逃不过“金山网镖”的监视和检查。所以,对于第二种方式只要装载“金山网镖”即可,同时,金山公司一直将具有恶意目的的远程控制木马加到病毒库中去,因此也可以利用“金山毒霸”对这类木马进行查杀。现在已截获的第一批专门针对游戏的木马有近百种,涉及传奇、魔力等游戏,还有适用于各种游戏的通用木马。
骗术三:通过系统漏洞,在本机植入木马或者远程控制工具,然后通过第二种和第三种方式进行盗号活动。
金山主动漏洞修复可以帮助用户找到本机系统的漏洞,并且漏洞扫描工具还不断升级,可以保证能识别最新发现的漏洞。
六招防范网络游戏帐号被盗:
1.平时要意志坚定,不要贪图小便宜中圈套。
2.对于形形色色的木马,就要在小心防范的同时,一定要安装正版防火墙和正版的杀毒软件。
3.防骗手段安装专业的防毒软件进行全面监控。
4.定期到微软网站去下载最新的安全补丁,以防范未然。
5.使用复杂的密码,开启防火墙。
6.设置密码时,最好设长一点,尽可能将密码设置为数字和字母混用,甚至可以加上标点符号,这样用偷窥和算号就非常麻烦。
网友评论