科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全《QQ幻想世界》遭“替身”木马攻击 玩家谨防盗号

《QQ幻想世界》遭“替身”木马攻击 玩家谨防盗号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

电影《让子弹飞》中,恶霸黄四爷为自己找了替身做挡箭牌,如今一个名为“替身”的木马也开始玩起障眼法,专门窃取《QQ幻想世界》、《刀剑英雄》等热门游戏帐号。

来源:ZDNET安全频道 2011年4月26日

关键字: 木马 盗号木马

  • 评论
  • 分享微博
  • 分享邮件

  电影《让子弹飞》中,恶霸黄四爷为自己找了替身做挡箭牌,如今一个名为“替身”的木马也开始玩起障眼法,专门窃取《QQ幻想世界》、《刀剑英雄》等热门游戏帐号。360安全中心近期发现,该木马可以偷偷替换QQ、YY语音等16款网民常用软件的正常文件,在这些软件运行的同时激活木马,然后伺机盗号。

  游戏玩家Alex反馈,自己在点开网友传来的“游戏高清壁纸”文件后,再登录《QQ幻想世界》就遭遇了被盗号的情况,损失的游戏币多达52500“金子”,这些“金子”在游戏物品交易网站上可以卖到500元钱左右。此后Alex下载使用了安全软件才检测到,原来电脑中了“替身”木马,所谓的“游戏高清壁纸”实际上是木马程序。

  除了伪装JPG图片以外,“替身”木马还在利用虚假的游戏外挂传播。360安全中心发现,这些恶意外挂首先会欺骗玩家关闭安全软件,趁电脑缺乏防御能力时发动攻击,目前已累计感染约15万台电脑。

  经360安全中心分析,“替身”木马在运行后会扫描电脑硬盘,只要电脑中安装了QQ等16款常用软件中的任意N款,木马就会将这些软件的特定文件篡改成其它名字,再安插一个和原文件同名的木马程序作为替身。比如,QQ安装目录中有一个QInterLive.dll文件,“替身”木马会冒名顶替这个文件,真正的QInterLive.dll则被其重命名为QIntLiveEx.dll。

  据介绍,360系统急救箱已针对“替身”木马第一时间进行了升级,能够在查杀木马的同时修复遭到木马篡改的软件,不会影响软件正常使用。如果网友电脑出现软件被“替身”木马篡改的情况,可以使用360系统急救箱进行紧急处理。

《QQ幻想世界》遭“替身”木马攻击 玩家谨防盗号

  图:360安全中心对“替身”木马的行为分析

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章