逍遥神 |
2007-09-13 15:21 |
近日,一种新型网游盗号手段特别值得广大网游玩家警惕,该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查Windows各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
近期较为流行的奇迹世界盗号木马(Trojan-PSW.Win32.MiFeng.ai)便采用了上述的新型盗号手段。该木马针对网络游戏《奇迹世界》编写,通过网页挂马和文件捆绑为主要传播途径。奇迹世界用户一但中此木马病毒,病毒会找到SUN.EXE和SUNGAME.EXE(奇迹世界)程序,强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。
据微点反病毒专家介绍,采用突然中断游戏,迫使游戏玩家重新登录的盗取游戏帐号以及密码的手法,目前被部分黑客所“青睐”,广大游戏玩家应对这种木马病毒盗取手法警惕。建议广大用户使用具有主动防御能力的产品进行防范,如微点主动防御软件,主动防御安全软件可以在未升级的情况下对病毒做到很好的查杀效果。(如图1、2)微点反病毒专家提醒广大网游玩家,如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,建议您联系专业的安全软件公司进行处理。
图1为具有主动防御功能的安全软件的报警图
图2为微点升级后已知特征报警图
出自IT168:http://safe.it168.com/t/2007-08-24/200708241511878.shtml
病毒详细分析:http://bbs.micropoint.com.cn/showthread.asp?tid=15800&fpage=1
|
|