近日,江民全球病毒监控系统、云安全防毒系统监测到了一个在互联网上疯狂传播的“玛格尼亚”盗号病毒,据江民科技最新的统计数据显示,仅7、8两个月的时间,该病毒就产生了近300个变种,37万余网游玩家遭受该病毒侵害。
江民反病毒专家分析发现,“玛格尼亚”变种病毒是一个专门盗取“巨人Online”、“梦幻西游online”、“大话西游3 Online”、“QQ三国”、“传奇外传”等网络游戏会员账号的木马程序,病毒盗取的网游账号几乎涵盖了所有的主流网络游戏。病毒运行后会首先关闭系统中已经存在的游戏进程,确认自身是否已经被插入到桌面进程“explorer.exe”中,并通过安装消息钩子等方式监视当前的系统状态,伺机进行恶意操作。
同时,“玛格尼亚”变种病毒会在后台将窃得的机密信息发送到骇客指定的网页上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成严重的损失。
江民反病毒专家介绍,“玛格尼亚”变种病毒之所以能够传播的如此迅速,主要是利用了木马生成器生成了大量的变种病毒。“利用网络游戏木马生成器只要进行一点简单的配置就能生成所需要的木马病毒,任何人只要申请一个免费的域名,同时利用这些木马生成器提供的网页和程序就可以盗号了,甚至不需要任何的专业知识,起点非常低,而这也是盗号病的如此猖獗的重要原因”。
江民反病毒专家提醒广大游戏玩家,“玛格尼亚”变种病毒会通过U盘,捆绑在下载的程序中或游戏外挂中等方式进行传播,在网上下载游戏外挂和应用程序时一定要提高警惕,确保杀毒软件的各项监控功能都处在开启状态,同时开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。