360安全公告称木马病毒疯狂盗号《天龙八部》

   数据显示，盗号木马正在借微软连续曝出的0day漏洞加速传播，未来一、两个月将成为网游盗号的高发期。暑期来临，网游学生玩家热情高涨，木马盗号团伙也随之活跃。360安全中心7月17日公告称，近期360保险箱针对网游盗号木马的日均拦截量高达上百万次，其中《天龙八部》一款游戏就几乎占了两成。

　　360安全专家称，自7月4日开始，微软在一周内连续曝出“MPEG-2视频”漏洞及“Office内存破坏”漏洞，从微软披露的信息来看，这些漏洞此前已被个别黑客发现，但直到暑假临近才突然被木马产业大规模“商用”，其用意在于趁暑期网游高峰期大量盗取学生玩家的帐号装备。

　　“《天龙八部》是受盗号木马攻击最多的网游，一方面是因为这款游戏没有进程保护，盗取帐号和密码相对简单;另一方面在于，玩家大多没采用短信(电话)绑定的方式进行密码保护，盗号分子一旦获取到帐号密码，再和自己匿名开通的手机绑定在一起，就具备了对账户的最高统治权。”360安全专家表示：“由于《天龙八部》的密保机制很容易被盗号分子钻空子，因此成为网游盗号木马的热门攻击对象。”

　　360安全专家发现，“Magania”木马家族是目前感染量最高的一类盗号木马，针对《天龙八部》，它会释放恶意文件到硬盘中，通过创建注册表项实现开机自启动，并注入到系统所有进程中安装钩子，当玩家登录《天龙八部》时就能截获帐号和密码。此外，它还可以随时将玩家“踢”下线，当玩家再次登陆时记录密码，用以破解《天龙八部》的密保卡。

　　据了解，利用漏洞在网页“挂马”是目前最常见的木马传播方式。盗号分子往往会在许多游戏网站的聊天频道发布外挂、刷元宝、代练等广告链接，而这些页面早就被“挂”上了木马下载器等恶意代码。没有采取安全防护措施的玩家一旦访问，电脑就会自动下载大量盗号木马。在360近期监测到的上万家“挂马”网站中，绝大多数“挂马网页”都在传播盗号类木马下载器，这些木马下载器一旦进入“中招”用户的电脑，就会自动下载超过30多种网游盗号类及广告类的木马。

　　据悉，360安全中心已经与盛大、网易、光宇华夏、巨人、九城、完美时空等网游行业的领先厂商深入合作，人们熟知的《热血传奇》、《梦幻西游》、《魔兽世界》、《问道》等标志性网游均已将360安全卫士及保险箱作为官方指定的杀木马防盗号工具。

　　360安全专家提醒网游玩家，开启360安全卫士的“网页防火墙”，就能有效拦截数十万个“挂马”网页，在系统漏洞得到修复前封堵木马入侵的通道。由于木马变种多、更新快，开启游戏时应使用360保险箱等账号保护工具，能够拦截未知木马“注入”到游戏进程的行为，从技术上彻底保护游戏的安全。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点