瑞星：暗黑魔獸大盜木馬來襲暑期網(wǎng)游需小心

2012年07月16日 14:57

7月16日消息，隨著暑期的到來，放假的學(xué)生和忠實的玩家已經(jīng)開始投入到最為熱門的“暗黑3”和“魔獸”戰(zhàn)爭中。然而，游戲的同時也要注意安全防護。瑞星公司近期就截獲了專門盜取這兩款極為火爆的網(wǎng)絡(luò)游戲木馬――“暗黑魔獸大盜”，該病毒將自身偽裝成游戲說明文件，誘導(dǎo)用戶下載運行，釋放出能分別盜取兩款游戲的木馬，使玩家利益受到嚴重損失。

　　瑞星安全專家介紹，“暗黑魔獸大盜”木馬主要來源于群郵件和群共享，通常被命名為“暗黑3拍賣行使用詳解.exe”。據(jù)了解，暗黑3上市以來就以線上拍賣行作為游戲的特色進行宣傳炒作，很多玩家也是為體驗該功能慕名而來，所以本次的木馬偽裝極具誘惑力。

　　據(jù)瑞星反病毒實驗室分析，網(wǎng)上流傳的“暗黑3拍賣行使用詳解.exe”攜帶了一款名為“Trojan.PSW.Win32.Diablo3.a”的病毒，是專門針對暗黑3的盜號木馬。同時，這個極為惡毒，在盜取暗黑3賬號的同時，還會釋放另一個盜取《魔獸世界》賬號的木馬病毒“Trojan.PSW.Win32.Wow.bl”?！霸摬《撅@然屬于‘買一送一’類型”，瑞星安全專家介紹說，“用戶運行上圖中的exe文件后，會順序加載rt.b和read.me文件，這兩個文件就是盜號木馬。”

　　為能快速盜取玩家游戲賬號密碼，該病毒運行后會查找電腦中暗黑3和魔獸的主進程，當找到游戲后會修改游戲主程序，使其再次運行時會自動加載盜號木馬?！鞍岛谀ЙF大盜”通過掛消息鉤子，遍歷枚舉notepad.exe進程模塊內(nèi)的文本信息、鍵盤記錄等方式得到玩家賬號密碼。此外，該病毒還會收集當前玩家賬戶信息，包括服務(wù)器、角色、等級、金幣等，最后通過smtp方式發(fā)送到黑客郵箱中。

　　瑞星安全專家提醒廣大用戶，暑期的到來和熱門游戲的上線，已經(jīng)引來黑客關(guān)注，廣大玩家要及時查看官方公告，不要隨意下載不認識的程序，避免遭受盜號木馬入侵，同時建議玩家安裝具有智能安全防護和智能殺毒的殺毒軟件，徹底防御盜號木馬入侵。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745