|
||||
《魔獸世界》作為世界上最為成功的一款網絡游戲,吸引了全球眾多玩家。同時,也引起了大量網絡黑客和病毒編寫者的注意,針對《魔獸世界》的惡意程序層出不窮,其中一些還采用了非常先進的惡意軟件技術。
卡巴斯基實驗室最近截獲到一種新型的『魔獸盜號器』木馬( Trojan-GameThief.Win32.WOW.iql),專門針對的就是《魔獸世界》這款網游。感染系統後,此木馬會拷貝自身到系統目錄中,將自身命名為SVCH0SFT.EXE,並創建注冊表啟動項和同名的進程。SVCH0SFT.EXE進程同系統進程SVCHOST.EXE進程非常相似,會造成用戶混淆,無法判斷是否感染。該惡意進程會查找和讀取《魔獸世界》配置信息。並利用釋放出的惡意動態庫caewnt.dll和imewowws.dll盜取用戶魔獸世界賬戶信息,將用戶的賬戶、密碼、游戲截圖、網卡信息一起發送至黑客手中。給游戲玩家造成巨大損失。
卡巴斯基目前完全可以查殺『魔獸盜號器』木馬,廣大魔獸玩家請及時對計算機進行掃描和查殺,謹防感染。同時提醒玩家在登錄網游賬號時,使用卡巴斯基安全部隊的安全鍵盤輸入用戶名和密碼,攔截盜號木馬獲取隱私信息。