ChinaJoy揭晓十大网游盗号木马黑榜
7月12日,第5届ChinaJoy游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止。很多游戏玩家也因此蒙受了严重的损失,而游戏运营商对盗号者的恶劣行径也表示无可奈何。
7月13日,金山软件发布了2007年上半年十大网络游戏盗号木马黑名单,此次列入黑名单的木马主要是针对某一款特定的网络游戏的盗号木马,其中“魔兽大盗”名列十大网游盗号木马之首。
从十大网游盗号木马的黑名单中可以看出,当前比较流行的网络游戏都存在与之相对应的盗号木马。金山毒霸反病毒专家戴光剑表示,盗取网络游戏帐号的木马还并不仅仅限于这些,类似灰鸽子等木马,也具备盗取用户私人信息的功能,而且危害更加严重。
据艾瑞发布的2006年中国网络游戏市场的分析报告表明,2006年中国网络游戏用户人数达3112万,比2005年增加18.5%。中国网络游戏市场实际销售收入65.4亿元,比2005年增长73.5%。如果根据网络游戏虚拟物品交易规模约为网络游戏市场规模的40%左右的比例进行推算的话,2006年网络游戏虚拟物品交易规模应当在24亿元以上。这组数字在某种程度上说明了,作为与网络游戏相生相伴的虚拟物品交易产业已初具规模。
而另据金山发布的上半年安全报告中指出,在上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。盗号木马的背后已经形成了一个巨大的灰色产业链,不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
对比一下两组数据,不难看出,巨大的利益驱动已经成为网游盗号的根本原因,以浙江丽水不久前破获的一起盗号集团为例,团伙成员以每封(即一个账号和密码)几元的价格从黑客手中购买,随即低价抛售游戏币,短短3个月里,共盗窃了10万多个账号的游戏装备,牟利数百万元。而主犯仅在一个月内,账户上就进了15万元。
网络游戏盗号问题日益严重,有数据显示,有过被盗号的亲身经历的网友占38.12%,遇到过但被自己识破了的占21.42%,身边朋友有被骗经历的占17.08%。如此频繁的被盗号经历,让很多游戏玩家身心疲惫,在某种程度上说,网游盗号问题已经阻碍了网络游戏行业的发展。
针对愈演愈烈的网络游戏盗号问题,为了最大限度的保障网游玩家的财产安全,金山毒霸反病毒专家戴光剑提醒广大游戏玩家:
1、不要随意打开来历不明的邮件,现在许多木马都是通过邮件附件来传播的,如果你不打开附件,那么即使附件有木马,一般来说它也自己运行不起来,从而避免被植入木马。
2、不要随意下载和运行来历不明的软件,如果要下载软件,一般去一些知名的网站去下载。
3、及时修补漏洞和关闭可疑的端口。这主要是为了防止被动中木马的方法,一般木马都是通过漏洞在系统上留下后门,最好在漏洞补上的同时,把可疑的端口关闭。
4、安装正版防火墙和正版的杀毒软件,及时升级病毒库。
5、设置密码时,最好设长一点,尽可能将密码设置为数字和字母混用,甚至可以加上标点符号。
金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马:
10、“武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn)
该病毒是一个网游盗号贼,它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏“武林外传”的帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放mh104.exe和mh104.dll病毒文件,修改注册表,实现随开机自动启动,通过设置消息钩子来盗取有效信息,并将其发送到h**p://www.*****27.com/2.asp。
9、“魔域大盗”变种DS(Win32.Troj.PswGame.ds)
该病毒跟一般的盗号木马病毒的恶意行为相似,它会潜伏在电脑系统里,伺机获取网游“魔域”的登录窗口,并记录有效的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还具备终止某些杀毒软件的监控进程和自删除的能力。
8、“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。
金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马:
10、“武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn)
该病毒是一个网游盗号贼,它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏“武林外传”的帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放mh104.exe和mh104.dll病毒文件,修改注册表,实现随开机自动启动,通过设置消息钩子来盗取有效信息,并将其发送到h**p://www.*****27.com/2.asp。
9、“魔域大盗”变种DS(Win32.Troj.PswGame.ds)
该病毒跟一般的盗号木马病毒的恶意行为相似,它会潜伏在电脑系统里,伺机获取网游“魔域”的登录窗口,并记录有效的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还具备终止某些杀毒软件的监控进程和自删除的能力。
8、“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。
4、“西游大盗”(Win32.PSWTroj.OnlineGames)
该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。
3、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)
该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放一个ptool32.exe病毒文件,修改注册表,实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。
2、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)
该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。
该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。
1、“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz)
该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放isignup.dll等病毒文件,修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。
ChinaJoy揭晓十大网游盗号木马黑榜相关推荐
- 再战Trojan.PSW.Lmir.kuo、Trojan.PSW.Misc.kcc等网游盗号木马(第2版)
endurer 原创 2006-08-13 第2版 补充一个漏网的 2006-08-12 第1版 今早一上网,就有网友求助.他电脑屏幕右下角的瑞星实时监控小伞图标不见了,手动启动也不行. 通过QQ远程 ...
- 遭遇网游盗号木马Trojan-PSW.Win32.OnLineGames等
endurer 原创 2007-04-02 第1版 昨天,一位网友说他的电脑中了病毒Trojan-PSW.Win32.OnLineGames.jj等,Kaspersky 6杀不了,让偶帮忙处理. 到他 ...
- 检查中ARP病毒的电脑,一堆网游盗号木马Trojan PSW RocOnline变种等
endurer 原创 2007-05-22 第1版 今天终于有机会检查那台疑是中了ARP病毒的电脑 ARP病毒"吃里巴外"? http://endurer.bokee.com/6 ...
- linux保险箱软件,360保险箱的保护功能 - 不怕盗号木马 奇虎360保险箱抢鲜试用(组图)_Linux安全_Linux公社-Linux系统门户网站...
360保险箱的保护功能 二.360保险箱的保护功能 保护功能是360保险箱的主要功能,在保护功能下共有"安全启动"."正在保护"."保护历史" ...
- 百度凤巢助纣为虐 网游盗号百度难逃罪责
盗号是一个令所有网游玩家非常恐惧的话题,为了虚拟财产的安全,玩家又是"密保"又是"将军令"不亦乐乎.但是网络凶险,窃贼无处不在,尤其是当盗号傍上百度这样的&qu ...
- 大学重要证书排名和大学生应当常去的十大网,,,学习者都应该收集啊。
只要是学生,看一眼,你就会爱上它!今晚上保证你睡得香~~~~ 是学生都copy下来,现在不用,将来绝对要用 大学重要证书排名和大学生应当常去的十大网 NO.1: ...
- 大学重要证书排名和大学生应当常去的十大网
只要是学生,看一眼,你就会爱上它!今晚上保证你睡得香~~~~ 是学生都copy下来,现在不用,将来绝对要用 大学重要证书排名和大学生应当常去的十大网 NO.1:英语证书 NO.2:计算机证书 NO.3 ...
- 大话西游再创新高盗号木马趋之若鹜
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 大话西游再创新高 ...
- VC++盗号木马源码分析
VC++ 网游dll盗号木马源码2009-09-06 12:19前段时间,在lonkil前辈的网站上看到的一款DLL网游木马源码,确实佩服...(幸亏这类牛人没走这道儿,不然中国网民会死得很惨的~~~ ...
最新文章
- 计算机 专业英语 考试,《计算机专业英语》期末考试试卷
- 1119:矩阵交换行
- POJ - 2942 Knights of the Round Table (双连通分量)
- 在sublime中直接运行python代码
- [vue] vue边界情况有哪些?
- Java 9 中的 9 个新特性
- Racket 6.11提供了稳定的细化类型和依赖函数特性
- SpringBoot2.0.3 + SpringSecurity5.0.6 + vue 前后端分离认证授权
- Python安装GDAL库的问题
- [文档]. FGD - FAT32文件系统详解
- TCP Reassembly
- 2021我的前端开发年度总结
- 计算机与经济学之关联刍议,西方五大经济学期刊发展趋势刍议
- 【机器学习】损失函数MAE
- Leetcode之机器人大冒险
- 将阿拉伯数字 翻译为 罗马数字
- 可长期免费使用的国产PLC录波软件(数据采集软件)PLC-Recorder V2.0版新功能
- PseudoSeg: Designing Pseudo Labels for Semantic Segmentation阅读笔记
- Java学历很重要_Java开发找工作,学历重要还是技术重要?
- 一文彻底理解评分卡开发中——Y的确定(Vintage分析、滚动率分析等)