2006年6月30日,江民公司反病毒中心监测到,一款专门盗取目前网上十分火爆的《魔兽世界》游戏账号的病毒正在疯狂传播。该病毒综合利用了6种Windows、IE和Real Player的严重漏洞来传播自身,其利用的漏洞之多实属罕见。 目前已有多位《魔兽》玩家反映账号被盗,其中一名为“依托”的网友因为价值4000多元的60级账号被盗,在游戏里不停地刷屏愤怒谴责盗号者。
据江民反病毒专家介绍,该病毒系“网游大盗”变种(Trojan/PSW.GamePass.ch),病毒能够盗取包括《魔兽世界》、《梦幻西游》、《传奇世界》等账号密码,而该变种则主要针对目前十分火爆的《魔兽世界》。江民反病毒中心监测到,目前该病毒在我国最大的社区网站《猫扑》游戏频道综合社区《魔兽世界》论坛中大肆传播,传播者在该论坛中发布题目为《1.11版更新全新资料》的恶意帖子,帖子内容里面所有链接都指向同一个病毒网站地址,用户只要点击了任一链接,该网站上的恶意网页代码将使用6种不同漏洞,向用户系统中安装木马。目前,带毒的帖子被几个不同论坛ID重复发表,根据论坛统计数据显示,阅读过此帖的用户已累计到数百人。
据悉,此前,江民反病毒中心还截获了另一专门窃取“魔兽世界”用户密码的木马程序,该病毒名为“传奇窃贼”变种bhh,病毒运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。侦听黑客指令,将病毒文件注入到正在运行的进程中,在已开启的窗口搜索与“魔兽世界”相关的主题,一经发现便开始记录键击,盗取网络游戏“魔兽世界”用户密码,并将密码等机密信息发送给木马作者。
江民反病毒专家提醒广大《魔兽世界》玩家,近期此类病毒活动十分活跃,玩家上网游戏时务必安装并开启杀毒软件的实时监控功能以及“江民密保”软件,以免遭受网游木马的危害。针对以上病毒,江民杀毒软件已于6月30日紧急升级,用户只需及时升级病毒库即可全面防杀上面所有木马。 (责任编辑:韩建光) |