网游重新开服运营 盗号木马蜂拥而至

  自国务院决定，2008年5月19日至21日为全国哀悼日，国内重要网络游戏运营商均暂停运营三天，以寄哀思。5月22日破晓，包罗《魔兽世界》、《巨人》、《梦境西游》、《诛仙》、《天龙八部》等多款网游连续开服，恢复运营。
  网游重新开机，冬眠了三天的盗号木马，马上倾巢出动，记者从金山毒霸客户办事中间相识到，短短数小时，已有不少网游玩家前来求助。据金山毒霸反病毒专家李铁军先容，网游木马目前已成为最猖獗的木马群， 在金山毒霸可信认证的查询系统中恒久占据第一的地位，并在5月份每周排名前十的病毒中经常占3-8个席位。这些木马偷取用户的游戏帐号，窃取代价不菲的游戏装备，让宽大的游戏玩家悔恨不已。
  “网游盗号举动在国内曾经呈现出集团化、规模化、流程化趋势，险些全部抢手网游都难逃盗号之痛。”李铁军强调说。李铁军表示，近段时间 “网游盗号木马78089”（Win32.PSWTroj.OnLineGames.78089）非常活跃，呈现大质变种，可能是病毒作者使用自动生成东西批量生成的缘故原由。病毒进入系统后，将两个病毒文件释放到系统盘下，辨别为%WINDOWS%\下的huifitc.exe，以及%WINDOWS%\system32\目次下的huifitc.dll。其中huifitc.exe是病毒的主文件，会被注入系统注册表，以完成病毒的开机自启动。而huifitc.dll用于执行盗号举动。
  当顺遂运转起来，病毒就注入系统桌面进程explorer.exe，搜索《魔兽世界》等多款盛行的网络游戏，发现后注入其中。如注入乐成，就会读取用户的帐号和暗码，发送到病毒作者指定的地址http:/ /www.ck8***6.com，给用户形成假造财产的极大丧失。
  金山反病毒工程师提示宽大玩家应采取如下防范措施：
  1.建立良好的宁静风俗，不翻开可疑邮件和可疑网站。
  2、安置杀毒软件并即时晋级。
  3、用户可以免费下载金山清理专家，扫描系统存在的漏洞，查漏补缺。
  4、将网银、网游、QQ等重要软件参加到金山“密保”中。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：