木馬借微軟漏洞瘋狂盜號(hào)天龍八部

    暑期來(lái)臨,網(wǎng)游學(xué)生玩家熱情高漲,木馬盜號(hào)團(tuán)伙也隨之活躍。360安全中心7月17日公告稱(chēng),近期360保險(xiǎn)箱針對(duì)網(wǎng)游盜號(hào)木馬的日均攔截量高達(dá)上百萬(wàn)次,其中《天龍八部》一款游戲就幾乎占了兩成。數(shù)據(jù)顯示,盜號(hào)木馬正在借微軟連續(xù)曝出的0day漏洞加速傳播,未來(lái)一、兩個(gè)月將成為網(wǎng)游盜號(hào)的高發(fā)期。

  360安全專(zhuān)家稱(chēng),自7月4日開(kāi)始,微軟在一周內(nèi)連續(xù)曝出“MPEG-2視頻”漏洞及“Office內(nèi)存破壞”漏洞,從微軟披露的信息來(lái)看,這些漏洞此前已被個(gè)別黑客發(fā)現(xiàn),但直到暑假臨近才突然被木馬產(chǎn)業(yè)大規(guī)模“商用”,其用意在于趁暑期網(wǎng)游高峰期大量盜取學(xué)生玩家的帳號(hào)裝備。

  “《天龍八部》是受盜號(hào)木馬攻擊最多的網(wǎng)游,一方面是因?yàn)檫@款游戲沒(méi)有進(jìn)程保護(hù),盜取帳號(hào)和密碼相對(duì)簡(jiǎn)單;另一方面在于,玩家大多沒(méi)采用短信(電話)綁定的方式進(jìn)行密碼保護(hù),盜號(hào)分子一旦獲取到帳號(hào)密碼,再和自己匿名開(kāi)通的手機(jī)綁定在一起,就具備了對(duì)賬戶(hù)的最高統(tǒng)治權(quán)!360安全專(zhuān)家表示:“由于《天龍八部》的密保機(jī)制很容易被盜號(hào)分子鉆空子,因此成為網(wǎng)游盜號(hào)木馬的熱門(mén)攻擊對(duì)象。”

  360安全專(zhuān)家發(fā)現(xiàn),“Magania”木馬家族是目前感染量最高的一類(lèi)盜號(hào)木馬,針對(duì)《天龍八部》,它會(huì)釋放惡意文件到硬盤(pán)中,通過(guò)創(chuàng)建注冊(cè)表項(xiàng)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng),并注入到系統(tǒng)所有進(jìn)程中安裝鉤子,當(dāng)玩家登錄《天龍八部》時(shí)就能截獲帳號(hào)和密碼。此外,它還可以隨時(shí)將玩家“踢”下線,當(dāng)玩家再次登陸時(shí)記錄密碼,用以破解《天龍八部》的密?。

  據(jù)了解,利用漏洞在網(wǎng)頁(yè)“掛馬”是目前最常見(jiàn)的木馬傳播方式。盜號(hào)分子往往會(huì)在許多游戲網(wǎng)站的聊天頻道發(fā)布外掛、刷元寶、代練等廣告鏈接,而這些頁(yè)面早就被“掛”上了木馬下載器等惡意代碼。沒(méi)有采取安全防護(hù)措施的玩家一旦訪問(wèn),電腦就會(huì)自動(dòng)下載大量盜號(hào)木馬。在360近期監(jiān)測(cè)到的上萬(wàn)家“掛馬”網(wǎng)站中,絕大多數(shù)“掛馬網(wǎng)頁(yè)”都在傳播盜號(hào)類(lèi)木馬下載器,這些木馬下載器一旦進(jìn)入“中招”用戶(hù)的電腦,就會(huì)自動(dòng)下載超過(guò)30多種網(wǎng)游盜號(hào)類(lèi)及廣告類(lèi)的木馬。

  360安全專(zhuān)家提醒網(wǎng)游玩家,開(kāi)啟360安全衛(wèi)士的“網(wǎng)頁(yè)防火墻”,就能有效攔截?cái)?shù)十萬(wàn)個(gè)“掛馬”網(wǎng)頁(yè),在系統(tǒng)漏洞得到修復(fù)前封堵木馬入侵的通道。由于木馬變種多、更新快,開(kāi)啟游戲時(shí)應(yīng)使用360保險(xiǎn)箱等賬號(hào)保護(hù)工具,能夠攔截未知木馬“注入”到游戲進(jìn)程的行為,從技術(shù)上徹底保護(hù)游戲的安全。

  據(jù)悉,360安全中心已經(jīng)與盛大、網(wǎng)易、光宇華夏、巨人、九城、完美時(shí)空等網(wǎng)游行業(yè)的領(lǐng)先廠商深入合作,人們熟知的《熱血傳奇》、《夢(mèng)幻西游》、《魔獸世界》、《問(wèn)道》等標(biāo)志性網(wǎng)游均已將360安全衛(wèi)士及保險(xiǎn)箱作為官方指定的殺木馬防盜號(hào)工具。
北大青鳥(niǎo)網(wǎng)上報(bào)名
北大青鳥(niǎo)招生簡(jiǎn)章