注册
登录
| 关键词: 木马 魔兽世界 帐号 玩家 网游 密码 nbsp 安全 贝壳 图象 |
自从网易7月23日公布《魔兽世界》将于7月30日开服,当天晚上21点和23点,病毒监控网站贝壳云安全中心便截获到trojan.WOWStealer.37249和trojan.WOWStealer.34165两个的《魔兽世界》的盗号木马。这两个木马从出现开始,便迅速传播,占据了每日木马感染数量排行榜的第二和第三位。木马作者的响应速度之快,实为惊人!截止7月30日,已经监测到有135万《魔兽世界》玩家的电脑感染盗号木马。 自从网络游戏已经成为一种大众娱乐方式,网游盗号问题一直屡禁不止。很多游戏玩家也因此蒙受了严重的损失,游戏运营商对盗号者的恶劣行径也表示无可奈何。针对愈演愈烈的网络游戏盗号问题,为了最大限度的保障网游玩家的财产安全,再次提醒广大玩家:在开始游戏之前,请使用《贝壳木马专杀》扫描您的电脑,查杀盗号木马,保障账号安全。 魔兽世界盗号木马分析 魔兽世界wow网游盗号木马主要在通过魔兽目录下的WTFconfig.wtf文件,读取玩家所在的服务器信息。除了采用常见的跨进程注入拦截用户帐号密码,监听键盘输入等招式之外,值得一提的是该系列木马还采用最近流行的截图技术,对Internet Explorer、ACDSee、记事本等程序截图。黑客为了盗取帐号可谓费尽苦心。 危害 1. 盗取魔兽世界帐号密码 2. 截取ACDSee显示的图象,盗取用户私人图片 行为 1. 提升进程权限为SeDebugPrivilege 2. 截取屏幕图象 3. 通过网络发送帐号密码 4. 通过网络发送图片 黑基论坛邀请码:f03c5efabciMmcmm |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
