天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

黑客利用“魔兽世界”代理权风波威胁玩家账号

2009-4-23赛迪网佚名

  【天下网吧-网吧安全】魔兽世界代理权风波让黑客瞄准“魔兽世界”游戏账号,“魔兽大盗”变种NV病毒威胁魔兽世界玩家账号。

  2009年4月20日,来自金山毒霸“云安全”中心消息,近日,“魔兽大盗”变种NV异常活跃。该病毒是一个专门盗取网络游戏“魔兽世界”游戏帐号的木马病毒。广大魔兽世界玩家的帐号面临安全威胁。

近段时间,魔兽世界代理权风波让这款游戏再次成为大众关注的焦点。因此一些黑客也开始蠢蠢欲动。金山毒霸反病毒专家李铁军表示,跟之前的“魔兽大盗”版本相似,魔兽大盗”变种NV会潜伏在受感染的电脑系统里,搜寻游戏的进程,并创建消息勾子,记录用户帐号和密码等有效信息,而后将窃取的信息通过网站发送给木马种植者。

据介绍,“魔兽大盗”变种NV运行后,会以ShellHook的方式注入到电脑系统每一个进程中运行,成功盗号后,通过网站发送密码和帐号信息到hp://game..cn/img/vip14069/wd/lin.asp。

金山毒霸反病毒专家表示,魔兽盗号木马一般通过两种方式进行传播,一种是通过猫癣下载器、死牛下载器、宝马下载器等流行的木马下载器下载到用户电脑;另一种就是利用号称“永久免费”的魔兽世界“外挂”,或者所谓的“破解版本的魔兽外挂程序”。

魔兽盗号木马盗号步骤

专家介绍, 魔兽盗号木马一般通过以下几个步骤完成盗号任务:

1、苦心寻找魔兽的“家庭”地址——猎头。魔兽盗号木马进入系统以后就开始检查小白是否在玩魔兽。(通过检查进程里面是否有魔兽的wow.exe)

2、潜入魔兽“家中”——家贼。找到魔兽的进程以后,“魔兽大盗”变种NV便释放盗号模块,潜入魔兽进程中。(通过远程注入的方式将具备盗号功能的模块写入魔兽的进程中)

3、日防夜防、家贼难防——家之巨宝被盗。木马在魔兽内存里面查找一段特殊的代码,通常那段代码就是魔兽世界输入用户名密码的地方,找到这段代码以后,木马就接管用户的用户密码输入,(通过键盘记录或者是直接读取内存里面的用户密码信息)然后发送到黑客事先配置好的一台服务器。

根据近期流行的魔兽盗号木马的攻击特点,金山毒霸反病毒专家建议广大魔兽玩家:

1、免费下载金山毒霸清理专家,为自己的电脑进行健康检测;

2、安装金山网盾,有效防御木马通过网页挂马方式进行攻击;

3、养成良好的上网习惯,提升网络安全意识,不给病毒任何可乘之机。

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行