隨著暑期的到來,放假的學生和忠實的玩家已經開始投入到最為熱門的“暗黑3”和“魔獸”戰爭中。然而,遊戲的同時也要注意安全防護。瑞星近期就截獲了專門盜取這兩款極為火爆的網絡遊戲木馬——“暗黑魔獸大盜”,該病毒將自身偽裝成遊戲説明文件,誘導用戶下載運行,釋放出能分別盜取兩款遊戲的木馬,使玩家利益受到嚴重損失。
據介紹,“暗黑魔獸大盜”木馬主要來源於群郵件和群共享,通常被命名為“暗黑3拍賣行使用詳解.exe”。據了解,暗黑3上市以來就以線上拍賣行作為遊戲的特色進行宣傳炒作,很多玩家也是為體驗該功能慕名而來,所以本次的木馬偽裝極具誘惑力。
據分析,網上流傳的“暗黑3拍賣行使用詳解.exe”攜帶了一款專門針對暗黑3的盜號木馬。在盜取暗黑3賬號的同時,還會釋放另一個盜取《魔獸世界》賬號的木馬病毒。安全專家介紹説,“用戶運行上圖中的exe文件後,會順序加載rt.b和read.me文件,這兩個文件就是盜號木馬。”為能快速盜取玩家遊戲賬號密碼,該病毒運行後會查找電腦中暗黑3和魔獸的主進程,當找到遊戲後會修改遊戲主程序,使其再次運行時會自動加載盜號木馬。此外,該病毒還會收集當前玩家賬戶信息,包括服務器、角色、等級、金幣等,發送到黑客郵箱中。(崔雲)