木馬借微軟漏洞瘋狂盜號天龍八部
暑期來臨,網(wǎng)游學生玩家熱情高漲,木馬盜號團伙也隨之活躍。360安全中心7月17日公告稱,近期360保險箱針對網(wǎng)游盜號木馬的日均攔截量高達上百萬次,其中《天龍八部》一款游戲就幾乎占了兩成。數(shù)據(jù)顯示,盜號木馬正在借微軟連續(xù)曝出的0day漏洞加速傳播,未來一、兩個月將成為網(wǎng)游盜號的高發(fā)期。
360安全專家稱,自7月4日開始,微軟在一周內(nèi)連續(xù)曝出“MPEG-2視頻”漏洞及“Office內(nèi)存破壞”漏洞,從微軟披露的信息來看,這些漏洞此前已被個別黑客發(fā)現(xiàn),但直到暑假臨近才突然被木馬產(chǎn)業(yè)大規(guī)!吧逃谩保溆靡庠谟诔檬钇诰W(wǎng)游高峰期大量盜取學生玩家的帳號裝備。
“《天龍八部》是受盜號木馬攻擊最多的網(wǎng)游,一方面是因為這款游戲沒有進程保護,盜取帳號和密碼相對簡單;另一方面在于,玩家大多沒采用短信(電話)綁定的方式進行密碼保護,盜號分子一旦獲取到帳號密碼,再和自己匿名開通的手機綁定在一起,就具備了對賬戶的最高統(tǒng)治權(quán)!360安全專家表示:“由于《天龍八部》的密保機制很容易被盜號分子鉆空子,因此成為網(wǎng)游盜號木馬的熱門攻擊對象!
360安全專家發(fā)現(xiàn),“Magania”木馬家族是目前感染量最高的一類盜號木馬,針對《天龍八部》,它會釋放惡意文件到硬盤中,通過創(chuàng)建注冊表項實現(xiàn)開機自啟動,并注入到系統(tǒng)所有進程中安裝鉤子,當玩家登錄《天龍八部》時就能截獲帳號和密碼。此外,它還可以隨時將玩家“踢”下線,當玩家再次登陸時記錄密碼,用以破解《天龍八部》的密保卡。
據(jù)了解,利用漏洞在網(wǎng)頁“掛馬”是目前最常見的木馬傳播方式。盜號分子往往會在許多游戲網(wǎng)站的聊天頻道發(fā)布外掛、刷元寶、代練等廣告鏈接,而這些頁面早就被“掛”上了木馬下載器等惡意代碼。沒有采取安全防護措施的玩家一旦訪問,電腦就會自動下載大量盜號木馬。在360近期監(jiān)測到的上萬家“掛馬”網(wǎng)站中,絕大多數(shù)“掛馬網(wǎng)頁”都在傳播盜號類木馬下載器,這些木馬下載器一旦進入“中招”用戶的電腦,就會自動下載超過30多種網(wǎng)游盜號類及廣告類的木馬。
360安全專家提醒網(wǎng)游玩家,開啟360安全衛(wèi)士的“網(wǎng)頁防火墻”,就能有效攔截數(shù)十萬個“掛馬”網(wǎng)頁,在系統(tǒng)漏洞得到修復前封堵木馬入侵的通道。由于木馬變種多、更新快,開啟游戲時應(yīng)使用360保險箱等賬號保護工具,能夠攔截未知木馬“注入”到游戲進程的行為,從技術(shù)上徹底保護游戲的安全。
據(jù)悉,360安全中心已經(jīng)與盛大、網(wǎng)易、光宇華夏、巨人、九城、完美時空等網(wǎng)游行業(yè)的領(lǐng)先廠商深入合作,人們熟知的《熱血傳奇》、《夢幻西游》、《魔獸世界》、《問道》等標志性網(wǎng)游均已將360安全衛(wèi)士及保險箱作為官方指定的殺木馬防盜號工具。