中新網(wǎng)7月17日電 暑期來臨,網(wǎng)游學(xué)生玩家熱情高漲,木馬盜號(hào)團(tuán)伙也隨之活躍。360安全中心7月17日公告稱,近期針對(duì)網(wǎng)游盜號(hào)木馬的日均攔截量高達(dá)上百萬次,其中《天龍八部》一款游戲就幾乎占了兩成。數(shù)據(jù)顯示,盜號(hào)木馬正在借微軟連續(xù)曝出的0day漏洞加速傳播,未來一、兩個(gè)月將成為網(wǎng)游盜號(hào)的高發(fā)期。
360安全專家稱,自7月4日開始,微軟在一周內(nèi)連續(xù)曝出“MPEG-2視頻”漏洞及“Office內(nèi)存破壞”漏洞,從微軟披露的信息來看,這些漏洞此前已被個(gè)別黑客發(fā)現(xiàn),但直到暑假臨近才突然被木馬產(chǎn)業(yè)大規(guī)模“商用”,其用意在于趁暑期網(wǎng)游高峰期大量盜取學(xué)生玩家的帳號(hào)裝備。
“《天龍八部》是受盜號(hào)木馬攻擊最多的網(wǎng)游。”360安全專家表示:“由于《天龍八部》的密保機(jī)制容易被盜號(hào)分子鉆空子,因此成為網(wǎng)游盜號(hào)木馬的熱門攻擊對(duì)象!
360安全專家發(fā)現(xiàn),“Magania”木馬家族是目前感染量最高的一類盜號(hào)木馬,針對(duì)《天龍八部》,它會(huì)釋放惡意文件到硬盤中,通過創(chuàng)建注冊(cè)表項(xiàng)實(shí)現(xiàn)開機(jī)自啟動(dòng),并注入到系統(tǒng)所有進(jìn)程中安裝鉤子,當(dāng)玩家登錄《天龍八部》時(shí)就能截獲帳號(hào)和密碼。此外,它還可以隨時(shí)將玩家“踢”下線,當(dāng)玩家再次登陸時(shí)記錄密碼,用以破解《天龍八部》的密?。
據(jù)了解,利用漏洞在網(wǎng)頁“掛馬”是目前最常見的木馬傳播方式。盜號(hào)分子往往會(huì)在游戲網(wǎng)站的聊天頻道發(fā)布外掛、刷元寶、代練等廣告鏈接,而這些頁面早就被“掛”上了木馬下載器等惡意代碼。沒有采取安全防護(hù)措施的玩家一旦訪問,電腦就會(huì)自動(dòng)下載大量盜號(hào)木馬。在360近期監(jiān)測(cè)到的上萬家“掛馬”網(wǎng)站中,絕大多數(shù)“掛馬網(wǎng)頁”都在傳播盜號(hào)類木馬下載器,這些木馬下載器一旦進(jìn)入“中招”用戶的電腦,就會(huì)自動(dòng)下載超過30多種網(wǎng)游盜號(hào)類及廣告類的木馬。
Copyright ©1999-2024 chinanews.com. All Rights Reserved