| 日前,一名专门从事网络游戏盗号的“大盗”自曝内幕,称正是因为网络玩家想急于求成、一步到位的心态,才给了盗号者发展空间,让盗号者从开始的“单打独斗”发展到如今的“产供销一条龙”。
无知玩家鼓励盗号
和很多特殊经济现象一样,网络游戏盗号滋生于一个带有中国特色的行业土壤中。
每天在每一个游戏网站上,都有会有月薪XXXX以上的玩家跳出来说“我平时忙,没时间,当然只能买G买装备了,不然我怎么玩?”然后一边被盗号一边用现金把自己的金币买回来……
这些人根本不知道《魔兽世界》没必要这样玩的。
——盗号木马注重“包装”:从网页挂木马到变身“插件”,搜索排名第一竟是盗号网站
早期盗号者往往是“小打小闹”,例如从网上下载木马软件、在网吧偷看他人账号密码、或在和他人聊天时发送木马软件等套取密码。这样不仅效率低,而且目标分散。
比起早先在网页上挂木马,新的木马变身“插件”或各种“辅助程序”,具有更高的针对性和隐蔽性。比起原先网页挂木马的贼头贼脑,“木马插件”可谓是正大光明的请君入瓮。
举个木马化妆例子:15日央视报道百度竞价排名存在漏洞的当天,便有网友在百度贴吧的“UT吧”称,因点击了百度推广的网站,导致自己的游戏币被盗,并建议百度方面封查盗号站点。
这位来自贵州贵阳的庄姓网友介绍说,当天要下载新浪UT(一种网游玩家常用的语音交流软件),输入“UT”关键词后,搜索到排名第一的是一家自称新浪UT的克隆站点,登录后立刻发现自己网游ID被盗号木马程序盗走,随后该ID名下的游戏币也全部以赠送的方面被转移。
该网友发帖后,立刻有网友跟帖举报,排名前八的跟帖者中有五人表示了类似的遭遇。 “以前觉得百度的信任度是比较高的,搜索的结果都是新浪UT的官网,没想到这次一推广,自己就中招了。”庄姓网友承认自己有些疏忽的同时,也对百度推广的做法表示了强烈的不满,“也许他(百度)只收了几百块(的推广费用),但这个网站害了多少人?我一个人被盗了游戏币损失了大约1000块,1000个人就是1000000.”
各位还记得熊猫烧香的作者么,那帮盗号哥们就是干这个的,制作木马然后卖给盗号者牟利,处于整个产业链的顶层。要不是头脑发热玩大了,公安局根本不会理他,日子过的滋润着呢。
多数插件存有木马,变种能漏过杀毒软件
据网游“大盗”自曝,现在木马化妆最严重的插件,暂被绑定在使用率最高”魔兽大脚“和”魔兽精灵“插件中。
木马原理是利用修改的wow.exe,配合木马组件wowinitcode来进行盗号。
不仅如此,新的木马变种还能漏过多数杀毒软件,甚至连知名的卡巴斯基,nod32,趋势等杀毒软件都无法识别变种木马。网游“大盗”解释,新买的木马可能使用了新的手法,将wowinitcode.dll改为wowinitcode.dat,并将此文件通过特殊手段进行隐藏,使杀毒软件无法从直观上发觉此木马的存在。
|
