盗号木马附身游戏插件 “连环脚”重袭魔兽玩家

作者:IT新闻网 来源:IT新闻网 2011-12-30 11:54:51 阅读 我要评论 直达商品

经360安全工程师分析,“连环脚”木马能够恶意篡改魔兽游戏组件DivxDecoder.dll,使其在游戏启动时加载运行真正的盗号木马DivX.dll,再暗中监视受害玩家的键盘操作记录,从而把受害玩家的游戏币和装备洗劫一空。

北美着名游戏网站MMORPG近日公布热门游戏榜单,《魔兽世界》稳居“最受欢迎的游戏”王座。与此同时,国内魔兽玩家却遭遇了一场来自“连环脚”木马的大规模攻击。360安全中心截获该木马后发现,通过某些游戏外挂和插件捆绑的传播,“连环脚”在中招魔兽玩家电脑中大玩“变身术”,可轻易盗取魔兽帐号密码以及所在游戏分区等信息。

经360安全工程师分析,“连环脚”木马能够恶意篡改魔兽游戏组件DivxDecoder.dll,使其在游戏启动时加载运行真正的盗号木马DivX.dll,再暗中监视受害玩家的键盘操作记录,从而把受害玩家的游戏币和装备洗劫一空。

“值得关注的是,DivX.dll在感染玩家电脑的过程中,会从20多KB的小文件释放为79MB的大文件,‘体重’猛增3000倍!”360安全工程师表示,这是黑客为了对抗安全软件的云查杀功能,故意阻止安全厂商采集分析可疑程序。如果用户发现此类“体重”超标的dll文件,应该全盘扫描查杀木马,排除风险后再登录游戏等重要帐号。

据悉,受到“连环脚”木马攻击的魔兽玩家大多使用了某些游戏外挂和插件,有玩家质疑是否这些外挂和插件故意“放毒”。对此,魔兽游戏插件的官方论坛发布公告称:“近期并没有更新升级插件,遇到木马的用户很可能是出现了DNS劫持或ARP欺骗的情况。”

游戏插件具有战斗增强、界面增强、辅助工具等多重功能,一直颇受玩家青睐,但同时也带有一定风险。360安全中心对此专门发布网游安全预警:目前有大量盗号木马正在通过游戏插件传播,常用手法是改装、假冒知名游戏插件;同时,个别知名游戏插件本身也可能感染木马,对热门网游的帐号安全造成一定威胁,玩家应注意定期对电脑进行“体检”并扫描木马,积极做好防盗措施。

进入论坛>>

  推荐阅读

  4G平板电脑! 黑莓厂商联合通信商今夏推出

加拿大黑莓手机厂商ResearchinMotion(RIM)日前表示,其新款平板电脑的推出受到了众多企业的青睐,公司计划在今年夏季与美国第三大移动通信运营商SprintNextel合作推出4G版本的平板电脑。 1月6日消息,据国外媒体报道>>>详细阅读


本文标题:盗号木马附身游戏插件 “连环脚”重袭魔兽玩家

地址:http://www.lgo100.com/a/xie/20111230/189541.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度