自从网易7月23日公布《魔兽世界》将于7月30日开服,当天晚上21点和23点,病毒监控网站贝壳云安全中心便截获到trojan.WOWStealer.37249和trojan.WOWStealer.34165两个的《魔兽世界》的盗号木马。这两个木马从出现开始,便迅速传播,占据了每日木马感染数量排行榜的第二和第三位。木马作者的响应速度之快,实为惊人!截止7月30日,已经监测到有135万《魔兽世界》玩家的电脑感染盗号木马。
自从网络游戏已经成为一种大众娱乐方式,网游盗号问题一直屡禁不止。很多游戏玩家也因此蒙受了严重的损失,游戏运营商对盗号者的恶劣行径也表示无可奈何。针对愈演愈烈的网络游戏盗号问题,为了最大限度的保障网游玩家的财产安全,再次提醒广大玩家:在开始游戏之前,请使用《贝壳木马专杀》扫描您的电脑,查杀盗号木马,保障账号安全。
魔兽世界盗号木马分析
魔兽世界wow网游盗号木马主要在通过魔兽目录下的WTFconfig.wtf文件,读取玩家所在的服务器信息。除了采用常见的跨进程注入拦截用户帐号密码,监听键盘输入等招式之外,值得一提的是该系列木马还采用最近流行的截图技术,对Internet Explorer、ACDSee、记事本等程序截图。黑客为了盗取帐号可谓费尽苦心。
危害
1. 盗取魔兽世界帐号密码
2. 截取ACDSee显示的图象,盗取用户私人图片
行为
1. 提升进程权限为SeDebugPrivilege
2. 截取屏幕图象
3. 通过网络发送帐号密码
4. 通过网络发送图片
|
