病毒假冒网游外挂疯狂盗钱盗物

作者:Amteam.org
2009/3/12 12:53:00
本文关键字: 网络 安全 新闻

  近日,软件工程师小秦遇到了麻烦,他开发的驱动加载工具免费放在网上供编程爱好者们下载,却被病毒利用来传播盗号木马。小秦在驱动加载程序使用说明文档里留下的联系邮箱中,一日之内收到五十余封用户投诉邮件,受害者有的反映帐号内的物品、装备被盗、角色被删,更多的是帐号、密码被全盘端,更有甚者连网上银行帐号密码都同时被盗,损失十分惨重。无奈之内,小秦向江民反病毒中心求助,希望借助杀毒软件及时阻断病毒传播,并让更多的网游玩家了解事实真相。

  小秦介绍,导致网游玩家受害的假冒网络游外挂名为“dnf syy1.2”,事实上是被偷梁换柱的木马程序。该假冒网游外挂的木马程序来自于某网站的博客,该博客内同时还有其它多款假冒的网游外挂。“dnf syy1.2”运行后,释放出“syy1.2.exe”文件,以及网游盗号木马“DX.exe”,还有小秦开发的被恶意利用的驱动加载工具“InstDrv.exe”和使用说明。假外挂“dnf syy1.2”运行后会弹出和正常的DNF外挂同样的启动窗口,玩家如果在该窗口中购买外挂点卡,不但购卡的钱有去无回,而且连付款的网银或支付宝帐号密码都被盗走。

  经江民反病毒专家分析,“DX.exe”病毒激活后,会在系统字体文件夹“Fonts”下生成自动隐藏属性的DLL文件,以及gzdnf01.dat的配置文件和具有盗号功能的gwzbigvq.dll功能组件。该病毒能够成功盗取腾讯“地下城与勇士”网络游戏帐号、密码,以及密码保护等信息资料,而且能够盗取用户的网上银行帐号、密码,严重威胁网游玩家的虚拟财产以及网上银行使用安全。

  江民反病毒专家提醒,针对该病毒,江民杀毒软件KV2009已及时升级。已感染病毒的用户应立即全盘查杀病毒,务必注意不能在已经感染病毒的电脑中使用网游密码找回功能,否则连密码保护资料也会被盗。

  反病毒专家特别提醒,目前网上大量外挂程序被不法分子修改加入或捆绑木马病毒,网游玩家在网上下载外挂程序时,首先需要开启杀毒软件网页监控,在下载过程中即对所下载的程序进行病毒监控,不要去个人博客或一些个人网站下载外挂,避免遭受木马病毒侵害,使自己投入大量精力、财力积累的网游虚拟财富数秒之内化为乌有。

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map