(网游天地)盗号木马入侵《魔兽》 |
---|
http://www.sina.com.cn 2005年05月24日10:20 金羊网-新快报 |
本期主持:莫仁由于《魔兽世界》新区账号的申请是用手机绑定,每个手机号只能申请一个账号,因此要获得这款在国内刚公测不久的热门游戏的账号并不容易。昨日,记者从金山反病毒中心获悉,首例专门盗取《魔兽世界》账号的木马Win32.Troj.Wow.a被截获。据了解,玩家的电脑感染了该木马后,该木马会偷取《魔兽世界》网络游戏账号密码,并发送给木马种植者。木马运行后,将自己命名为与系统程序接近的文件名:ctfmonn.exe(正常文件为ctfmon.exe),以迷惑用户。木马会反复设置启动项,以防止用户将其从启动项中移除,以增加木马被手工清除的难度。据金山反病毒工程师介绍:该病毒同以往的网游木马一样,监视系统在前台运行的窗口,当发现是《魔兽世界》的窗口时开始运行键盘记录器,将此时的所有的击键信息存入文件中,并定时发送给木马的安装者,达到盗取账号密码的目的。该病毒除了使用注册表启动外,还在D:E:F:分区(如果存在)上释放病毒复本,添加Autorun.inf文件,在使用资源管理器打开D:E:F:盘时首先运行该病毒。目前金山毒霸已升级了病毒库,2005.05.23.11病毒库版本可完全查杀该病毒。用户登录db.kingsoft.com可免费下载体验金山毒霸2005进行杀毒。 (金陵/编制) |