查看: 1683|回复: 5
收起左侧

网游安全性遭遇新挑战,“酷狮子”破解密保卡

[复制链接]
青菜花
发表于 2007-9-12 21:03:22 | 显示全部楼层 |阅读模式

网游盗号频发,游戏运营商也采用了很多办法来应对,其中密保卡曾被认为是相当不错的安全解决方案,密保卡就成为可选的安全方案之一。但是,最近一段时间以来,不少玩家抱怨使用了密保卡,游戏帐号一样被盗了。

8月,部分网游玩家发现一个叫矩阵终结者的程序可以破解魔兽密保卡,并将自己对这个密保卡的分析发表在魔兽世界相关论坛上。但因证据显得不足,未获得玩家共识,反被指责为弄虚作假。有兴趣的可以查看这里的一个详细分析:http://bbs.ngacn.com/read.php?tid=1142247&fpage=4

昨天金山反病毒中心就“酷狮子”木马发出病毒警告,请参考这里的文章http://hi.baidu.com/litiejun/blog/item/05438a1829ee2b0534fa414b.html

密保卡是一种相对的动态密码,从网上银行和魔兽世界的密宝卡来看,都只是拥有80组静态数列的动态密码。这个新发现的木马,可以实现对魔兽密保卡的破解。盗号木马会定时将魔兽窗口关闭,引诱用户多次输入密保卡中的密码,利用列举的方式,将密保卡盗取。一般来讲,盗取了密保卡中60%以上的密码组,就可以完成盗号了(在登录游戏时,只需要输入3组密码)。

该程序破解密保卡的示意图如下:



因为目前监测到的盗号木马非常多,多到反病毒公司不可能一一详细分析的地步。为提高查杀速度,反病毒公司通常在获得相应样本后,对多数盗号木马,不会进行详细的行为功能分析,只是简单的提取了病毒特征码。

对比上面玩家发现的“矩阵终结者”和“酷狮子”,这两份报告所指显然是同一种木马,木马最初的来源于www.kulion.com站点。

安全和破解技术总在不断变化中,采用动态密码技术的安全解决方案已经不再安全。除了呼吁将这些盗号者绳之于法,安全厂商、游戏运营商、在线银行,还需要考虑更新的安全解决方案。网民一定不要把安全寄托在纯粹的技术方案上,因为没有哪个技术方案是牢不可破的,一劳永逸的安全解决方案根本不存在。在影响信息安全的各个环节中,由安全意识决定系统的安全程度。
gaue
发表于 2007-9-13 20:21:47 | 显示全部楼层
的確交易安全實在是相當路要走
青菜花
 楼主| 发表于 2007-9-29 20:13:43 | 显示全部楼层
金山继通过VB100以后越来越牛了啊,哈哈~~
对了,前几天不是还进行了全国的什么什么路演来着么,支持国产杀软
青菜花
 楼主| 发表于 2007-9-29 20:14:09 | 显示全部楼层
大家要支持我啊~~哈哈.看到好东西我会随时给大家分享的!!!
黑色利剑
头像被屏蔽
发表于 2007-9-29 20:15:14 | 显示全部楼层
“由安全意识决定系统的安全程度”,太到位了,支持金山,这个世界上不存在什么牢不可破的无敌杀毒软件,关键还是用软件的人的水平啊
黑色利剑
头像被屏蔽
发表于 2007-9-29 20:15:32 | 显示全部楼层
金山还是不错的,谢谢楼主 支持一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 10:03 , Processed in 0.127069 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表