經(jīng)360安全工程師分析，“連環(huán)腳”木馬能夠惡意篡改魔獸游戲組件DivxDecoder.dll，使其在游戲啟動時加載運(yùn)行真正的盜號木馬DivX.dll，再暗中監(jiān)視受害玩家的鍵盤操作記錄，從而把受害玩家的游戲幣和裝備洗劫一空。

北美著名游戲網(wǎng)站MMORPG近日公布熱門游戲榜單，《魔獸世界》穩(wěn)居“最受歡迎的游戲”王座。與此同時，國內(nèi)魔獸玩家卻遭遇了一場來自“連環(huán)腳”木馬的大規(guī)模攻擊。360安全中心截獲該木馬后發(fā)現(xiàn)，通過某些游戲外掛和插件捆綁的傳播，“連環(huán)腳”在中招魔獸玩家電腦中大玩“變身術(shù)”，可輕易盜取魔獸帳號密碼以及所在游戲分區(qū)等信息。

經(jīng)360安全工程師分析，“連環(huán)腳”木馬能夠惡意篡改魔獸游戲組件DivxDecoder.dll，使其在游戲啟動時加載運(yùn)行真正的盜號木馬DivX.dll，再暗中監(jiān)視受害玩家的鍵盤操作記錄，從而把受害玩家的游戲幣和裝備洗劫一空。

“值得關(guān)注的是，DivX.dll在感染玩家電腦的過程中，會從20多KB的小文件釋放為79MB的大文件，‘體重’猛增3000倍！”360安全工程師表示，這是黑客為了對抗安全軟件的云查殺功能，故意阻止安全廠商采集分析可疑程序。如果用戶發(fā)現(xiàn)此類“體重”超標(biāo)的dll文件，應(yīng)該全盤掃描查殺木馬，排除風(fēng)險后再登錄游戲等重要帳號。

據(jù)悉，受到“連環(huán)腳”木馬攻擊的魔獸玩家大多使用了某些游戲外掛和插件，有玩家質(zhì)疑是否這些外掛和插件故意“放毒”。對此，魔獸游戲插件的官方論壇發(fā)布公告稱：“近期并沒有更新升級插件，遇到木馬的用戶很可能是出現(xiàn)了DNS劫持或ARP欺騙的情況。”

游戲插件具有戰(zhàn)斗增強(qiáng)、界面增強(qiáng)、輔助工具等多重功能，一直頗受玩家青睞，但同時也帶有一定風(fēng)險。360安全中心對此專門發(fā)布網(wǎng)游安全預(yù)警：目前有大量盜號木馬正在通過游戲插件傳播，常用手法是改裝、假冒知名游戲插件；同時，個別知名游戲插件本身也可能感染木馬，對熱門網(wǎng)游的帳號安全造成一定威脅，玩家應(yīng)注意定期對電腦進(jìn)行“體檢”并掃描木馬，積極做好防盜措施。

進(jìn)入論壇>>

　　推薦閱讀

　　4G平板電腦！ 黑莓廠商聯(lián)合通信商今夏推出

加拿大黑莓手機(jī)廠商ResearchinMotion(RIM)日前表示，其新款平板電腦的推出受到了眾多企業(yè)的青睞，公司計劃在今年夏季與美國第三大移動通信運(yùn)營商SprintNextel合作推出4G版本的平板電腦。 1月6日消息，據(jù)國外媒體報道>>>詳細(xì)閱讀

本文標(biāo)題：盜號木馬附身游戲插件 “連環(huán)腳”重襲魔獸玩家

地址：http://m.sdlzkt.com/a/xie/20111230/189541.html

 1/2    1  2 下一頁