登录器木马威胁网游账号安全

如果你还不知道自己的网游帐号是怎么被盗的,那么本文就来为你补上这一课.黑客主要通过种植木马,让你中招,比如,登录器木马就是这样一种威胁网游帐号安全的工具.

随着网游的流行，各类针对玩家的服务也应运而生，包括一些未经游戏厂商授权的服务。游戏私服就是其中一种。

通常网游都是付费服务，需要玩家买点卡或使用信用卡进行消费。而游戏私服最吸引人的地方就是它使用免费，并且玩家可以相对容易地练级或赚取装备。然而，由于这些游戏私服并未得到官方机构的安全认可或测试，其安全性和可靠性都非常值得怀疑。若玩家使用这类游戏私服，很可能会“引狼入室”，给电脑带来潜在的安全威胁。最近，我们就检测到一种利用游戏私服登录器，插入木马程序，盗取用户资料的新伎俩。

病毒编写者将盗取玩家游戏账户信息的Infostealer.Gampass 木马病毒同游戏私服的登录器捆绑。当玩家点击游戏文件的图标，启动该游戏时，其实他同时启动了两个程序：首先是Infostealer.Gampass木马病毒，然后才是网游本身。由于执行了两个进程，用户可能会感觉到登陆窗口的出现比平时慢了一些（图一）。不过，通常用户会以为这是由于系统运行速度慢，或电脑配置不够高造成的，而不会去探究真正的原因—病毒已入侵电脑，正准备盗取用户登录名和密码。

图1

下面的截图展示了带病毒的游戏程序运行时的情况。图二是玩家点击游戏文件之前，我们可以看到文件夹中只有这个游戏文件本身。图三是玩家点击游戏文件之后，我们可以看到文件夹中立即出现了另一个神秘的文件-–这其实就是Infostealer.Gampass木马病毒所释放的盗取玩家游戏账户信息的木马程序。

图2

图3

此外，这个病毒的文件的“神秘”之处还在于它执行以后，可以不留痕迹地快速从文件夹中消失。所以，当游戏私服的登陆画面出现时，这个病毒文件已经从当前文件夹中被删除掉。由于玩家通常在启动游戏时不会注意文件夹中发生了什么，因此这个木马病毒可以很容易的逃过玩家的眼睛。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点