瑞星：“暗黑魔兽大盗”木马来袭 暑期网游需小心

jinglu

   摘要：随着暑期的到来，放假的学生和忠实的玩家已经开始投入到最为热门的“暗黑3”和“魔兽”战争中。瑞星公司近期就截获了专门盗取这两款极为火爆的网络游戏木马——“暗黑魔兽大盗”。
      随着暑期的到来，放假的学生和忠实的玩家已经开始投入到最为热门的“暗黑3”和“魔兽”战争中。然而，游戏的同时也要注意安全防护。瑞星公司近期就截获了专门盗取这两款极为火爆的网络游戏木马——“暗黑魔兽大盗”，该病毒将自身伪装成游戏说明文件，诱导用户下载运行，释放出能分别盗取两款游戏的木马，使玩家利益受到严重损失。目前，瑞星杀毒软件最新版本可及时拦截查杀该病毒，广大玩家可访问瑞星网站下载使用（下载地址www.rising.com.cn/2012/beta/）。

      瑞星安全专家介绍，“暗黑魔兽大盗”木马主要来源于群邮件和群共享，通常被命名为“暗黑3拍卖行使用详解.exe”。据了解，暗黑3上市以来就以线上拍卖行作为游戏的特色进行宣传炒作，很多玩家也是为体验该功能慕名而来，所以本次的木马伪装极具诱惑力。在这里，瑞星提醒广大玩家，如见以下图标，一定不要点击下载。

      瑞星提醒：“暗黑魔兽大盗”病毒将自己伪装成拍卖行使用详解程序，具有一定迷惑性。

      据瑞星反病毒实验室分析，网上流传的“暗黑3拍卖行使用详解.exe”携带了一款名为“Trojan.PSW.Win32.Diablo3.a”的病毒，是专门针对暗黑3的盗号木马。同时，这个极为恶毒，在盗取暗黑3账号的同时，还会释放另一个盗取《魔兽世界》账号的木马病毒“Trojan.PSW.Win32.Wow.bl”。“该病毒显然属于‘买一送一’类型”，瑞星安全专家介绍说，“用户运行上图中的exe文件后，会顺序加载rt.b和read.me文件，这两个文件就是盗号木马。”为能快速盗取玩家游戏账号密码，该病毒运行后会查找电脑中暗黑3和魔兽的主进程，当找到游戏后会修改游戏主程序，使其再次运行时会自动加载盗号木马。“暗黑魔兽大盗”通过挂消息钩子，遍历枚举notepad.exe进程模块内的文本信息、键盘记录等方式得到玩家账号密码。此外，该病毒还会收集当前玩家账户信息，包括服务器、角色、等级、金币等，最后通过smtp方式发送到黑客邮箱中。

      瑞星安全专家提醒广大用户，暑期的到来和热门游戏的上线，已经引来黑客关注，广大玩家要及时查看官方公告，不要随意下载不认识的程序，避免遭受盗号木马入侵，同时建议玩家安装具有智能安全防护和智能杀毒的瑞星杀毒软件，彻底防御盗号木马入侵。

http://www.rising.com.cn/about/news/rising/2012-07-16/11922.html

ziqianweiyang

针对游戏的木马太多了。

jinglu

ziqianweiyang 发表于 2012-7-16 19:38
针对游戏的木马太多了。

是啊，疯狂的游戏！远离游戏，远离木马！

jinglu

瑞星反应还是很快。

25636

了解一下