安全專家介紹,“暗黑魔獸大盜”木馬主要來源於群郵件和群共享,通常被命名為“暗黑3拍賣行使用詳解。exe”。據瞭解,暗黑3上市以來就以線上拍賣行作為遊戲的特色進行宣傳炒作,很多玩家也是為體驗該功能慕名而來,所以本次的木馬偽裝極具誘惑力。在這裡,巴士暗黑3提醒廣大玩家,如見以下圖標,一定不要點擊下載。
據反病毒實驗室分析,網上流傳的“暗黑3拍賣行使用詳解。exe”攜帶了一款名為“Trojan.PSW.Win32.Diablo3.a”的病毒,是專門針對暗黑3的盜號木馬。同時,這個極為惡毒,在盜取暗黑3賬號的同時,還會釋放另一個盜取《魔獸世界》
賬號的木馬病毒“Trojan.PSW.Win32.Wow.bl”。“該病毒顯然屬於'買一送一'類型”,安全專家介紹說,“用戶運行上圖中的exe文件後,會順序加載rt.b和read.me文件,這兩個文件就是盜號木馬。”為能快速盜取玩家遊戲賬號密碼,該病毒運行後會查找電腦中暗黑3和魔獸的主進程,當找到遊戲後會修改遊戲主程序,使其再次運行時會自動加載盜號木馬。“暗黑魔獸大盜”通過掛消息鉤子,遍歷枚舉notepad.exe進程模塊內的文本信息、鍵盤記錄等方式得到玩家賬號密碼。此外,該病毒還會收集當前玩家賬戶信息,包括服務器、角色、等級、金幣等,最後通過smtp方式發送到黑客郵箱中。
安全專家提醒廣大用戶,暑期的到來和熱門遊戲的上線,已經引來黑客關注,廣大玩家要及時查看官方公告,不要隨意下載不認識的程序,避免遭受盜號木馬入侵,同時建議玩家安裝具有智能安全防護和智能殺毒的殺毒軟件,徹底防禦盜號木馬入侵。
超贊
期待
支持
很瞎
翻桌
懷疑