新型魔兽盗号木马现身玩家须小心提防

《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。权威反病毒实验室近期检测到一种名为 “魔兽猎手”的盗号木马 (Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。“魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Win-dows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财产同样会被扫荡一光。  目前,知名反病毒软件已经可以成功查杀“魔兽猎手”木马,建议读者尽快更新病毒库进行查杀以避免不必要的损失。

时间: 2024-07-29 15:53:02

新型魔兽盗号木马现身玩家须小心提防的相关文章

卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防

<魔兽世界>作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象.针对魔兽的盗号木马.后门程序等一直层出不穷. 卡巴斯基实验室近期检测到一种名为"魔兽猎手"的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重. "魔兽猎手"木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件.这样,木马就可以通过不创建注册表项实现

贝壳云安全报告:9月份网游火爆盗号木马泛滥

网游不息,盗号不止.你是否还在为盗号问题总是解决不了而烦恼?你是否还在为应该选择什么安全产品而犹豫?贝壳安全网游盗号木马疫情报告为你排忧解难.9月网游安全新闻大事记9月最大的事情莫过于魔兽世界重新正式开服.黑客们当然不会放过这个机会,费尽苦心,花样百出.魔兽盗号转战Q群, 众多杀软无奈http://www.beike.cn/supesite/html/91/n-91.html主流杀软 纷纷落败山寨插件!http://www.beike.cn/supesite/html/87/n-87.html随

多家高校网站被挂马 用户应小心QQ盗号木马

据瑞星"云安全"系统统计,周末共有1123万人次的网民遭到网页挂马攻击,瑞星共截获了3,273,495个挂马网址,比上周同期有所上升. 当日被挂马网站Top5:   (注意:以下网址都带有病毒,请不要点击)     1."北京大学公共卫生学院":http://sph.bjmu.edu.cn/Html/downloads/index.htm,被嵌入的恶意网址为http://z.hg9*3.cn/d1/16/ytbf.htm等.     2."南京航空航天大学

魔兽盗号集团被破涉及800万游戏个帐号

相信大多数像笔者这样的魔兽玩家应该都还记得,在九城的魔兽运营最后两三个月里,魔兽世界迎来了一股不可思异的盗号狂潮,以笔者所在的服务器为例,在两三个月里,身边连续出现十几人被盗的现象,这对于运营了四年,属于盗号多发游戏的魔兽来说,也是前所未有的盗号高发期. 与传统魔兽盗号删除人物,删除装备,拿走金币不同的是,当时这股盗号风只拿钱,不删人物,几乎每个工会都有多人被盗,甚至在知名的魔兽BBS里,大量的程序员还就木马技术是否如此强大而进行了论战,而更多的玩家则怀疑是九城内部员工想在魔兽运营最后的时间里"

贝壳云安全报告:10月盗号木马利用热点传播

网游不息,盗号不止.你是否还在为盗号问题总是解决不了而烦恼?你是否还在为应该选择什么安全产品而犹豫?贝壳安全网游盗号木马疫情报告为你排忧解难.10月网游安全新闻大事记进入十月挂马集团依旧热切关注人气火爆的网游,这次盗号集团盯上的 不只是单单针对 一款网游的辅助插件了,他们要将利益最大化! 于是他们 瞄准了由不同网游构成用户群的网游辅助插件,盗号者的目标是要做到最隐蔽,替换系统文件也已经成为最有效的手段之一.山寨歪歪捆绑木马 盗号集团疯狂敛财数百万 http://www.beike.cn/supe

德夫下载器狂下11种盗号木马

近日,记者陆续接到几位网游用户的求助电话,均反映自己的游戏帐号密码莫名被盗."我玩网络游戏已经快3年了,就在昨天,苦心经营的征途与武林外传的帐号密码同时被盗,几万块的装备也不翼而飞."玩家刘先生愤怒地表示. 据金山毒霸反病毒监测中心表示,近日,一名为"德夫下载器"变种SS(Win32.Troj.Delf.ss)的木马病毒异常活跃,该木马可下载并执行其他11个盗号木马,从魔兽世界.征途到武林外传等11款网络游戏都难幸免. 金山毒霸反病毒专家戴光剑指出,如此大规模的网游

魔兽世界盗号木马原理揭秘

1. 感染 盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本.ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片.动画.视频里,然后诱骗用户点击.还有就是把木马绑定到一些程序中,尤其是外挂程序.甚至很多外挂程序本身就是盗号木马. 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片.动画.视频,或者运行过某些来历不明的程序. 2. 潜伏与激活 现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EX

网游盗号木马猖獗 如何扼制?

"一月份泛滥的http://www.aliyun.com/zixun/aggregation/4824.html">网游盗号木马,靠网游本身的安全措施根本无法防御".金山毒霸安全专家解释说,"盗号木马直接隐藏在游戏安装目录,仅在游戏软件启动时才运行.木马直接读取游戏配置文件,轻易得到游戏登录信息.当玩家存储游戏宝箱时,病毒就会立刻获得账号的金钱.等级等属性.将密保卡.箱子之类的交互界面截图发到小偷手中".这类盗号木马往往是伪装成热门游戏的外挂程序,外

盗号木马在热门游戏中捆绑

本报讯 近日,金山毒霸云安全中心监测到某些游戏下载站蓄意定时传毒,这些网站在访问高峰时段在热门游戏中捆绑盗号木马,而在其他时段提供的却是正常程序.查毒专家建议游戏玩家访问此类网站时,不要忽视安全软件的提示,主动拒绝在这种网站上下载游戏. 金山毒霸云安全中心分析发现,这些网站投放的病毒大多捆绑了木马下载器和多个流氓软件,中毒后浏览器主页会被锁定为网址导航站,内置的木马下载器还会下载针对多个流行游戏的盗号木马,从而给游戏玩家造成更大的损失.J067