木马借微软漏洞盗号 《天龙八部》成热门攻击对象——中新网
本页位置: 首页新闻中心IT新闻
    木马借微软漏洞盗号 《天龙八部》成热门攻击对象
2009年07月17日 16:57 来源:中国新闻网 发表评论  【字体:↑大 ↓小

  中新网7月17日电 暑期来临,网游学生玩家热情高涨,木马盗号团伙也随之活跃。360安全中心7月17日公告称,近期针对网游盗号木马的日均拦截量高达上百万次,其中《天龙八部》一款游戏就几乎占了两成。数据显示,盗号木马正在借微软连续曝出的0day漏洞加速传播,未来一、两个月将成为网游盗号的高发期。

  360安全专家称,自7月4日开始,微软在一周内连续曝出“MPEG-2视频”漏洞及“Office内存破坏”漏洞,从微软披露的信息来看,这些漏洞此前已被个别黑客发现,但直到暑假临近才突然被木马产业大规模“商用”,其用意在于趁暑期网游高峰期大量盗取学生玩家的帐号装备。

  “《天龙八部》是受盗号木马攻击最多的网游。”360安全专家表示:“由于《天龙八部》的密保机制容易被盗号分子钻空子,因此成为网游盗号木马的热门攻击对象。”

  360安全专家发现,“Magania”木马家族是目前感染量最高的一类盗号木马,针对《天龙八部》,它会释放恶意文件到硬盘中,通过创建注册表项实现开机自启动,并注入到系统所有进程中安装钩子,当玩家登录《天龙八部》时就能截获帐号和密码。此外,它还可以随时将玩家“踢”下线,当玩家再次登陆时记录密码,用以破解《天龙八部》的密保卡。

  据了解,利用漏洞在网页“挂马”是目前最常见的木马传播方式。盗号分子往往会在游戏网站的聊天频道发布外挂、刷元宝、代练等广告链接,而这些页面早就被“挂”上了木马下载器等恶意代码。没有采取安全防护措施的玩家一旦访问,电脑就会自动下载大量盗号木马。在360近期监测到的上万家“挂马”网站中,绝大多数“挂马网页”都在传播盗号类木马下载器,这些木马下载器一旦进入“中招”用户的电脑,就会自动下载超过30多种网游盗号类及广告类的木马。

【编辑:段红彪
    ----- IT新闻精选 -----
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved