魔兽世界最强梦幻西游盗号木马马

www.51yue.net    2012-06-27    标签:盗号木马
> 魔兽世界新盗号木马出现 请小伙伴们小心
魔兽世界新盗号木马出现 请小伙伴们小心
发布时间:14-01-04 10:34
来源:tgbus
作者:官方
[复制链接]
  暴雪蓝贴警告新盗号木马出现,请玩家们注意账号安全。
  最近我们收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的。
  如果你的账号最近被窃取过,我建议你通过MSInfo文件(*注1)寻找它的踪迹。创建一个MSInfo文件并在启动项中寻找与&Disker&或&Disker64&相关的项目,例如:
  Code (c):
  Disker rundll32.exe c:usersnameappdatalocaltempw_win.dll,dw
Name-PCName Startup
  Disker64 rundll32.exe c:usersnameappdatalocaltempw_64.dll,dw
Name-PCName Startup
  目前我们正在寻找关于此木马病毒的更多信息,暂时还无法提供对应的木马专杀程序,当然格式化重装系统是可行的。
  这个木马不会运行在Macintosh系统上,至少目前没有收到相关的报告。
  推荐资讯:
点击您支持的评价印象,支持的越多,评价的印象越靠前
*网友评论仅代表其个人看法,并不表明本站同意其观点及描述。
Copyright © 2002- 版权所有 52PK网 渝ICP证B2-号 渝网文(-010号有生之年系列之盘点,国外媒体最近给大家盘点强势木马来袭,魔兽世界遭遇最大规模盗号&[来自eNET]
日开始,CWOW公会相继传来噩耗----有史以来最大规模的木马盗号事件爆发!
  “一夜间被盗号20余人,若大的工会主力没了一半”被盗玩家如是说。是的,据我们了解许多公会都是一次性几十个帐号地丢失,基本上被盗一次就相当一个公会的覆灭了。而此次盗号噩梦还未遏止,病毒仍在猖狂蔓延!根据被盗号的规模以及被盗号发生的时间判断,盗号的应该是个集团性组织,而且规模不小。
  那么是什么原因会突然爆发如此大规模的木马侵袭?又为什么这些玩家的防病毒能力这么脆弱?
噩梦突发,特洛伊登陆
  此次用户感染的可能是一种叫做“密西木马(Trojan.psw.misc)”的病毒及其变种。该病毒在8月份内大规模爆发,而且是针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。该病毒主要针对卡巴斯基、Symantec
AntiVirus、瑞星、江民杀毒软件、天网防火墙个人版、噬菌体、木马克星、金山毒霸等杀毒软件。
  瑞星已经发布了一款名为“橙色八月专用提取清除工具”的专杀工具,访问以下链接查看介绍、下载:
PIN安全码这么无用吗?
  很多玩家再被盗号后开始置疑PIN安全码的作用。其实不然。在9C推出PIN码之际,的确给盗号份子们一次重磅打击,有段时间盗号的发生率明显降低。但所谓魔高一次、道高一丈,疯狂的盗号者们不可能甘心放下这块肥肉。一种新的盗号方式势必要诞生。
  PIN码目前可以有效防御住旧型的木马程序,包括监视键盘键入的木马,但是并不能保证能抵御新型变种的wow盗号木马。就好比系统打补丁一样,堵住一处漏洞,还会有新的漏洞产生出来。
  或许是当初推出PIN安全锁时运营商过于自信,低估了盗号者们的能力而过于夸张地宣传PIN码的功能,导致许多玩家误以为申请了PIN码就能一夫当关。请注意,PIN码并不能保证你的帐号安全万无一失,毕竟它不是防木马软件。它只是给你的帐号多加一道锁。还是那句话,有总比没有好。
盗号规模庞大,公会是重点
  此次爆发的大规模盗号事件,都有一共同特点----多数是公会集体丢号。因为有了PIN码和防毒软件的双重保护,再加上近阶段来玩家的防范意识的增强,盗号者们通过直接向单个玩家进攻的成功率降低了,于是他们就把目标盯向了大家掉以轻心的地方----公会论坛。
  即使你装了功能超强的防毒软件,即使你不随便打开不明网址,总之即使你的防范意识再强,你也不可能不登陆公会论坛吧?盗号者们正是盯上了这点,通过各大公会的论坛漏洞向服务器植入木马,当你访问公会论坛的时候,木马就会通过网页悄悄地进入你的系统了。而对于新型的木马程序,杀毒软件和防火墙是无法短时间内判断出来的,更何况这个新型木马的功能先进,专门针对的是目前流行的几款防毒软件。因此就算第二天你的杀毒软件进行了更新,你的游戏帐号或许已经很难幸存了。
面对木马侵袭,我该如何做?
  1、及时更新操作系统补丁,及杀毒软件病毒库,养成经常扫描/查杀病毒的习惯。
  2、不要随便登陆来历不明或地址可疑的网站。
  3、论坛管理员要有强烈的防范意识。做好数据备份和及时给论坛漏洞打补丁。
  4、目前大部分公会使用的EQ
DKP系统都存在漏洞,请及时升级并打好补丁。
  5、如果论坛可以贴flash、wmv、rm等媒体文件,建议暂时关闭这个功能。
  6、近期不要登陆已经爆发盗号事件的几个公会论坛。
  7、及时更新密码,并养成经常更换密码的习惯。不要存有自己还没被盗的侥幸心理,盗号集团一般已掌握了大批的帐号密码,不是不盗,是时候未到。
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

参考资料

 

随机推荐