在网络游戏中,“网财”被盗已不是什么新鲜事。开机上网正准备在网络世界里大战一番,可是意外发生了:天天使用的网游账号、密码,此时显示为错误,随即通过“密码保护功能”取回账号、密码。登陆后自己辛苦赢得的所有武器装备不翼而飞,包括“头盔、战甲、腰带、裤子”在内的生化装备,还有毒药、生命水等都没了。虽然也听说过游戏装备被盗的事,但猛然发生在自己身上,还是怔住了。“木马”!又是木马——它让你投入了大量时间、精力和金钱从游戏中获得的能让自己在网络游戏中所向披靡的高级装备荡然无存。木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作等等,一个功能强大的木马一旦被植入您的机器,攻击者就可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。被木马所操控真有生不如死的感觉!例如光华反病毒研究中心在近日的病毒特征码更新中介绍的后门病毒:Backdoor.Nibu.K,根据光华反病毒研究中心专家介绍,该病毒长度为25,040字节,感染Windows
2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003,
Windows
XP系统。它是一个后门病毒,通过木马技术入侵,记录用所有的键盘操作,从注册表中收集窃取信息,搜索重要的口令,银行和游戏帐号信息,周期性的黑客发送窃取到的信息,如到达指定尺寸,就使用自带的邮件引擎把信息文件转换成邮件格式保存在windows目录的TEMP\fa4537ef.tmp文件,发送给黑客。禁止访问(主要是杀毒网站)和杀毒软件升级;当收到、打开此后门病毒时,将在系统目录下创建“winldra.exe”,在Windows目录下创建\dvpd.dll、netdx.dat、winsms.dll和\TEMP\fa4537ef.tmp文件。创建注册项
HKEY_LOCAL_MACHINE\SOFTWARE\SARS
创建注册项"load32" = "%System%\winldra.exe"
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,使得病毒在每次开机后自动执行等等(详情可访问光华公司网站——中国杀毒网www.viruschina.com)。
木马是如何侵入的
目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,如通过邮件、下载等方法,然后通过一定的提示故意误导被攻击者打开木马执行文件,比如故意谎称这个木马执行文件是您朋友送的贺卡,可能您打开这个文件后,确实有贺卡的画面出现,但这时木马已经悄悄在后台运行了。一般的木马执行文件非常小,大都是几KB到几十KB,如果把木马捆绑到其他正常文件上,您很难发现。所以,有一些网站提供的下载软件往往是捆绑了木马文件的,执行这些下载的文件,同时就会激活了木马。
木马也可以通过Script、ActiveX及ASP、CGI交互脚本的方式植入。由于微软的浏览器在执行Script脚本上存在一些漏洞,攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者的电脑进行文件操作。前不久就出现一个利用微软Script脚本漏洞对浏览者硬盘进行格式化的Html页面。如果攻击者有办法把木马执行文件下载到被攻击主机的一个可执行WWW文件夹里面,他就可以通过编制CGI程序在主机上执行木马程序。
木马还可以利用系统的一些漏洞进行植入,如微软著名的IIS服务器溢出漏洞。
在网络游戏被盗的案例里,超过73%的玩家正在使用或者将要使用外挂,13%的玩家正在使用盗号工具。因此很多盗号者就是利用了玩家的这种心理,欺骗用户下载恶意程序,来窃取用户的账号资料。报告显示,游戏玩家既是受害者,也是“网财”盗窃案件的参与者。一些玩家通过使用外挂,截取和改变流向服务器的信息,以不正当手段扩大自己的装备实力。殊不知,在下载信息的过程中,玩家已将账号和密码拱手让给别人,自己还浑然不觉。
“网财”保护神器——光华反病毒软件
机器中一旦有木马入侵,如果你想手工删除木马,难度还是很大的,《光华反病毒软件》是一款优秀的反病毒程序,利用该程序可以轻松纠出隐藏在系统背后的各类木马。它拥有专门查杀木马的木马查杀引擎,内置5万多种最新木马样本,可对内存中的每个进程和计算机端口进行实时监控,既可以查杀已知木马,也可以对付未知木马,如:其“下载监视”功能:当使用网络蚂蚁、网际快车等下载软件下载程序或文本时,光华反病毒软件会自动解除下载文件中携带的病毒,从而封住下载时的木马种入。使用“邮件监视”监测邮件接收及发送也是有效防治木马的方法。
从以上的木马病毒分析可以看出,注册表是最易“受伤”的部分,而打开了光华反病毒软件的“注册表监视”后,如果有程序向注册表中关键注册表项添加键值,将被光华反病毒软件监测到,你可以选择“同意”或“拒绝”此注册表操作。
再加上光华反病毒软件独创的插件功能,内置十数种安全插件更是木马的“克星”。其中的“屏蔽恶意网站”可以帮助玩家有效屏蔽恶意网站,给计算机上网带来安全保障,避免来自“网页木马”等含有木马程序网站的侵扰。“隐私保护设置”可以保护信用卡号、QQ、邮箱、游戏账号、电话号码等私密信息,拦截木马、黑客盗取信息向外传输。还能保护关键字内容不被发送到 Internet (其中不包括通过安全加密方式访问的网站)。 “木马搜索”、“端口扫描”就是用于查找这些隐藏的木马文件及系统中的不易觉察的变化,从而封住木马和黑客程序的进出之门。
由于木马的运行常通过网络的连接来实现,光华反病毒软件采用了光华公司首创的 “Online”技术,只要上网,系统自动进入在线防护状态,保护邮件、聊天、浏览、在线游戏、网络支付、软件下载等的安全,过滤通讯中深藏的病毒、木马、隐私信息,拦截网络黑客攻击和垃圾邮件。光华病毒应急处理中心时刻将最新升级文件主动分发到所有在线用户系统中,采取主动给用户升级的方式,第一时间提供最新病毒的预防和查杀方案,减缓病毒的传播速度,从而最终达到让病毒无法传播的目的,消灭病毒。把以前“孤岛”式的单机杀毒产品与当前先进的分布式网络技术结合在一起,用户购买的不仅仅是一套产品,而是一个以个性化安全解决方案为核心的网络安全平台,从而满足用户的各种不同需求。光华反病毒软件,让您跟上全球安全技术更新的步伐。
如果你要体验光华反病毒软件对木马的强大查杀能力,可以到其官方网站下载光华流行病毒专杀工具(http://www.viruschina.com/html/rygh.exe)。这是北京日月光华软件公司新研发出的一款专杀工具,它能查杀目前流行的木马病毒。这款软件的推出,让没有安装杀毒软件的用户能够轻松解决电脑上的流行病毒。
网友评论