赛门铁克发现4400万个遭窃游戏账号

据国外媒体报道，安全公司赛门铁克近日发现一个托管4400万个遭窃游戏账号凭证的服务器，这些账号通过分布在受害计算机上的木马进行激活。

据国外媒体报道，安全公司赛门铁克近日发现一个托管4400万个遭窃游戏账号凭证的服务器，这些账号通过分布在受害计算机上的木马进行激活。

赛门铁克安全研究员约恩-沃德（Eoin Ward）称，此木马称作Trojan.Loginck，窃取的信息包括21万个《魔兽世界》账号，6万个《Aion》账号，200万个PlayNC账号和1600万个Wayi Entertainment账号，所有遭窃取的账号正在被在线兜售。

赛门铁克公司建议，这些游戏的玩家都应该更改账号密码。

沃德表示：“某个特定数据库服务器似乎是这些窃取行动的中心，分布式密码检测部分是针对中国游戏站点。失窃的登录凭据不只是来自某个特定的线上游戏，它还包括与用户登录帐户相关的各种线上游戏。”

在其博客中，沃德称计算机犯罪分子自己编写的登录信息检测程序，通过Trojan.Loginck木马来激活游戏账号，他们已经通过窃取游戏凭证获取了巨额的利润。

沃德还指出，问题数据库持有17GB的平面文件数据，赛门铁克认为它在试图激活Wayi Entertainment账号。