对于广大的网游玩家来说,账号被盗或者虚拟财产丢失可谓是一大“灭顶之灾”。而一些黑客们总是对玩家的这些宝贵财富虎视眈眈,通过各种手段想要非法获得账号信息或者直接盗取财产和装备。黑客们最常使用的手段就是通过木马来控制用户的计算机。最近,卡巴斯基实验就截获到这样一种木马。
这是一个远程控制后门木马。木马运行后会在注册表中新建名为“Microsoft Devicger”的服务的相关注册表之后从自身资源中释放一个DLL至%System%\Server.dll并将其启动为服务。最后木马会将自身删除。%System%\Server.dll是一个后门木马,会连接y***520520.gnway.net:5556使得黑客可以完全控制计算机,窃取用户魔兽世界、梦幻西游、地下城与勇士等网络游戏中的虚拟财产。
后门木马的隐蔽性都很高,但目前卡巴斯基实验室的产品已经能将这种木马查杀。此外,卡巴斯基实验室提醒广大用户,特别是喜爱玩网游的用户,安装专业的安全软件尤为重要,不仅不会影响网游的体验,还能让您获得可靠的保护。