天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

病毒冒充网游外挂 披羊皮盗账号

2009-3-13赛迪网s.jing
        近日,软件工程师小秦遇到了麻烦,他开发的驱动加载工具免费放在网上供编程爱好者们下载,却被病毒利用来传播盗号木马。小秦在驱动加载程序使用说明文档里留下的联系邮箱中,一日之内收到五十余封用户投诉邮件,受害者有的反映帐号内的物品、装备被盗、角色被删,更多的是帐号、密码被全盘端,更有甚者连网上银行帐号密码都同时被盗,损失十分惨重。无奈之内,小秦向江民反病毒中心求助,希望借助杀毒软件及时阻断病毒传播,并让更多的网游玩家了解事实真相。

  小秦介绍,导致网游玩家受害的假冒网络游外挂名为“dnf syy1.2”,事实上是被偷梁换柱的木马程序。该假冒网游外挂的木马程序来自于某网站的博客,该博客内同时还有其它多款假冒的网游外挂。“dnf syy1.2”运行后,释放出“syy1.2.exe”文件,以及网游盗号木马“DX.exe”,还有小秦开发的被恶意利用的驱动加载工具“InstDrv.exe”和使用说明。假外挂“dnf syy1.2”运行后会弹出和正常的DNF外挂同样的启动窗口,玩家如果在该窗口中购买外挂点卡,不但购卡的钱有去无回,而且连付款的网银或支付宝帐号密码都被盗走。

  经江民反病毒专家分析,“DX.exe”病毒激活后,会在系统字体文件夹“Fonts”下生成自动隐藏属性的DLL文件,以及gzdnf01.dat的配置文件和具有盗号功能的gwzbigvq.dll功能组件。该病毒能够成功盗取腾讯“地下城与勇士”网络游戏帐号、密码,以及密码保护等信息资料,而且能够盗取用户的网上银行帐号、密码,严重威胁网游玩家的虚拟财产以及网上银行使用安全。

  江民反病毒专家提醒,针对该病毒,江民杀毒软件KV2009已及时升级。已感染病毒的用户应立即全盘查杀病毒,务必注意不能在已经感染病毒的电脑中使用网游密码找回功能,否则连密码保护资料也会被盗。

  反病毒专家特别提醒,目前网上大量外挂程序被不法分子修改加入或捆绑木马病毒,网游玩家在网上下载外挂程序时,首先需要开启杀毒软件网页监控,在下载过程中即对所下载的程序进行病毒监控,不要去个人博客或一些个人网站下载外挂,避免遭受木马病毒侵害,使自己投入大量精力、财力积累的网游虚拟财富数秒之内化为乌有。

本文来源:赛迪网 作者:s.jing

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行