瑞星:融木馬和后門為一體 “屠游木馬”可偷9款游戲
2011-06-16 11:26:26近日,瑞星“云安全”系統(tǒng)截獲了一個(gè)特殊的網(wǎng)游盜號(hào)木馬——“屠游木馬”Dropper.Win32.Fednu.bw,該病毒特殊之處在于不僅使用傳統(tǒng)盜號(hào)技術(shù),并且與后門病毒結(jié)合,黑客通過該病毒可盜取“魔獸世界”、“大話西游”、“地下城與勇士”等9款知名網(wǎng)游賬號(hào)密碼。瑞星安全專家介紹,眼看臨近暑期,也是病毒高發(fā)期,從“屠游木馬”病毒就可以看出,木馬產(chǎn)業(yè)鏈為迎接暑期做好了準(zhǔn)備,廣大用戶應(yīng)做好安全防范,避免成為受害者。
據(jù)介紹,“屠游木馬”是一個(gè)木馬釋放器和黑客后門的綜合病毒,病毒通過Windows圖片圖標(biāo)進(jìn)行偽裝,迷惑用戶運(yùn)行。病毒運(yùn)行后,會(huì)在操作系統(tǒng)中釋放多個(gè)VB腳本、批處理命令和盜號(hào)木馬,同時(shí)該病毒還會(huì)向這些釋放的病毒文件中寫入垃圾數(shù)據(jù),由于這些行為占用大量的系統(tǒng)資源,因此,中毒后用戶會(huì)感覺電腦速度非常緩慢。
病毒利用圖片圖標(biāo)進(jìn)行偽裝
瑞星安全專家介紹,“屠游木馬”與傳統(tǒng)盜號(hào)木馬區(qū)別在于,它是一個(gè)木馬和后門的結(jié)合體,病毒完全侵入系統(tǒng)后,病毒首先會(huì)收集用戶的系統(tǒng)信息和游戲信息并發(fā)送給黑客。黑客在掌握用戶情況下,開啟病毒的后門功能,根據(jù)不同的游戲指示病毒下載對(duì)應(yīng)的盜號(hào)程序。病毒針對(duì)的游戲有《天下2》、《魔獸世界》、《QQ華夏》、《大話西游3》、《大話西游2》、《地下城與勇士》、《面對(duì)面視頻》、《大明龍權(quán)》、《夢(mèng)幻西游》。
病毒代碼中盜取的部分游戲
瑞星安全專家介紹,目前很多游戲廠商之間都有賬號(hào)互通合作,這種合作一方面會(huì)方便用戶,但另一方面也會(huì)帶來安全風(fēng)險(xiǎn),由于賬號(hào)的通用性,一個(gè)賬號(hào)被盜,可能導(dǎo)致用戶的郵箱、微博、QQ等都會(huì)被黑客所利用的連鎖反應(yīng)。
瑞星提醒廣大游戲玩家,臨近超長暑假,在上網(wǎng)游戲時(shí)一定做好安全防范:
1、?安裝功能全面的殺毒軟件,未安裝的用戶可下載使用永久免費(fèi)的瑞星殺毒軟件,保護(hù)自己的安全 http://www.ikaka.com/2010/down.asp?t=rav&action=1792427&ver=11;
2、?使用永久免費(fèi)的瑞星賬號(hào)保險(xiǎn)柜,保護(hù)游戲賬號(hào),避免被盜的可能;
3、?健康游戲,遠(yuǎn)離外掛,不要隨意訪問外掛網(wǎng)站,下載外掛程序,這些地方往往存在釣魚網(wǎng)站和木馬病毒。
?
?
