|
||||
北美著名游戲網站MMORPG近日公布熱門游戲榜單,《魔獸世界》穩居『最受歡迎的游戲』王座。與此同時,國內魔獸玩家卻遭遇了一場來自『連環腳』木馬的大規模攻擊。360安全中心截獲該木馬後發現,通過某些游戲外掛和插件捆綁的傳播,『連環腳』在中招魔獸玩家電腦中大玩『變身術』,可輕易盜取魔獸帳號密碼以及所在游戲分區等信息。
經360安全工程師分析,『連環腳』木馬能夠惡意篡改魔獸游戲組件DivxDecoder.dll,使其在游戲啟動時加載運行真正的盜號木馬DivX.dll,再暗中監視受害玩家的鍵盤操作記錄,從而把受害玩家的游戲幣和裝備洗劫一空。
『值得關注的是,DivX.dll在感染玩家電腦的過程中,會從20多KB的小文件釋放為79MB的大文件,「體重」猛增3000倍!』360安全工程師表示,這是黑客為了對抗安全軟件的雲查殺功能,故意阻止安全廠商采集分析可疑程序。如果用戶發現此類『體重』超標的dll文件,應該全盤掃描查殺木馬,排除風險後再登錄游戲等重要帳號。
據悉,受到『連環腳』木馬攻擊的魔獸玩家大多使用了某些游戲外掛和插件,有玩家質疑是否這些外掛和插件故意『放毒』。對此,魔獸游戲插件的官方論壇發布公告稱:『近期並沒有更新昇級插件,遇到木馬的用戶很可能是出現了DNS劫持或ARP欺騙的情況。』
游戲插件具有戰斗增強、界面增強、輔助工具等多重功能,一直頗受玩家青睞,但同時也帶有一定風險。360安全中心對此專門發布網游安全預警:目前有大量盜號木馬正在通過游戲插件傳播,常用手法是改裝、假冒知名游戲插件;同時,個別知名游戲插件本身也可能感染木馬,對熱門網游的帳號安全造成一定威脅,玩家應注意定期對電腦進行『體檢』並掃描木馬,積極做好防盜措施。