黑客趁魔兽“代理门”风波之机盗号

    玩魔兽的朋友并在关注魔兽“代理门”的朋友要注意了，最近与之相关的木马也趁机捣乱，不可掉以轻心。

    2009年4月22日，PC捍卫者[病毒]栏目，据来自国内安全金山毒霸“云安全”中心消息，近日，“魔兽大盗”变种NV异常活跃。该病毒是一个专门盗取网络游戏“魔兽世界”游戏帐号的木马病毒。广大魔兽世界玩家的帐号面临安全威胁。

　　近段时间，魔兽世界代理权风波让这款游戏再次成为大众关注的焦点。因此一些黑客也开始蠢蠢欲动。金山毒霸反病毒专家李铁军表示，跟之前的“魔兽大盗”版本相似，魔兽大盗”变种NV会潜伏在受感染的电脑系统里，搜寻游戏的进程，并创建消息勾子，记录用户帐号和密码等有效信息，而后将窃取的信息通过网站发送给木马种植者。

　　据介绍，“魔兽大盗”变种NV运行后，会以ShellHook的方式注入到电脑系统每一个进程中运行，成功盗号后，通过网站发送密码和帐号信息到hp://game..cn/img/vip14069/wd/lin.asp。

　　金山毒霸反病毒专家表示，魔兽盗号木马一般通过两种方式进行传播，一种是通过猫癣下载器、死牛下载器、宝马下载器等流行的木马下载器下载到用户电脑；另一种就是利用号称“永久免费”的魔兽世界“外挂”，或者所谓的“破解版本的魔兽外挂程序”。

　　魔兽盗号木马盗号步骤

　　专家介绍， 魔兽盗号木马一般通过以下几个步骤完成盗号任务：

　　1、苦心寻找魔兽的“家庭”地址——猎头。魔兽盗号木马进入系统以后就开始检查小白是否在玩魔兽。(通过检查进程里面是否有魔兽的wow.exe)

　　2、潜入魔兽“家中”——家贼。找到魔兽的进程以后，“魔兽大盗”变种NV便释放盗号模块，潜入魔兽进程中。(通过远程注入的方式将具备盗号功能的模块写入魔兽的进程中)

　　3、日防夜防、家贼难防——家之巨宝被盗。木马在魔兽内存里面查找一段特殊的代码，通常那段代码就是魔兽世界输入用户名密码的地方，找到这段代码以后，木马就接管用户的用户密码输入，(通过键盘记录或者是直接读取内存里面的用户密码信息)然后发送到黑客事先配置好的一台服务器。

　　根据近期流行的魔兽盗号木马的攻击特点，PC捍卫者反病毒专家建议广大魔兽玩家：

    1、及时更新杀毒软件及病毒库，并对系统盘和安装魔兽的目录盘进行扫描查杀。
    2、根据自己对计算机的熟悉程度，安装适合自己的防火墙。
    3、不要过分依赖一款杀毒软件，可以安装如360安全卫士、及超级巡警等其它免费的安全工具作为辅助的杀毒工具。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点