据国外媒体报道,安全公司赛门铁克近日发现一个托管4400万个遭窃游戏账号凭证的服务器,这些账号通过分布在受害计算机上的木马进行激活。 赛门铁克安全研究员约恩-沃德(Eoin Ward)称,此木马称作Trojan.Loginck,窃取的信息包括21万个《魔兽世界》账号,6万个《Aion》账号,200万个PlayNC账号和1600万个Wayi Entertainment账号,所有遭窃取的账号正在被在线兜售。
赛门铁克公司建议,这些游戏的玩家都应该更改账号密码。 沃德表示:“某个特定数据库服务器似乎是这些窃取行动的中心,分布式密码检测部分是针对中国游戏站点。失窃的登录凭据不只是来自某个特定的线上游戏,它还包括与用户登录帐户相关的各种线上游戏。” 在其博客中,沃德称计算机犯罪分子自己编写的登录信息检测程序,通过Trojan.Loginck木马来激活游戏账号,他们已经通过窃取游戏凭证获取了巨额的利润。 沃德还指出,问题数据库持有17GB的平面文件数据,赛门铁克认为它在试图激活Wayi Entertainment账号。