字号:

关于最新的木马盗号已经一些简单的防御措施

时间:2007-11-28 11:30 作者:kejienan 手机订阅 参与评论(0) 【投稿】
文 章
摘 要
黑客已经完全攻破密保卡了,或许是道高一尺.魔高一长的缘故,盗号木马已经不段在更新。

最新的盗号木马的出现导致密保卡几乎只是一种摆设了,黑客已经完全攻破密保卡,下面我介绍两种我所了解的盗密保卡的木马,希望大家及时注意以免造成账号被盗的损失。
 
   1。魔兽世界矩阵终结者:
    这个木马是通过玩家不段输入自己的账号,然后盗号者根据木马掌握大概50%左右密保卡数据实施盗号的。
中了这个木马的症状如下:经常掉线,玩WOW平均每半个小时要掉一次。
  在密保卡输入地方的转盘,速度会变得很慢,看起来不流畅,这是最重要的一个地方,截图功能。
  这个木马自带快速截图功能,能够截取游戏以外的图-也就意味着,你如果是把密保卡做成图片的话,那么就会被截取。
    还有在魔兽世界程序里面的状况,windows会生成一个winow.exe和一个winow.dll 卡巴斯基只能杀dll但不杀winow.exe 需要手动删除。
魔兽世界wow.exe 原文件大小为6M.会被替换为图标一样,功能一样的26K的木马文件。


原WoW.exe被替换为 W0W.exe 0是数字零 为隐藏文件 如果看不到请修改为显示隐藏文件 。
    还有游戏里面的状况会出现飞行点起飞困难和银行存东西经常提示银行已满等。。
输入密码经常会提示错误。
    对付这样的木马你可以经常使用安全锁下线就锁号,或是输入账号的时候有意识的输错密保卡上的内容扰乱木马,登陆账号后再改掉登陆密码。
  2。酷狮子:
  这样的木马程序前面已经有朋友提出来过了,
原理是
木马通过隐藏你的wow窗口让你误以为wow退出,木马还修改了你的密码让你下次登录不成功以换取恶意脚本的运行时间。
有了这两点以后:
你以为wow关闭了,赶紧重新登录,发现密码被改了。
于是你上去修改密码
同时:隐藏的wow中,恶意脚本通过/cast 炉石 回城,然后邮寄金币。。。
这样的再上线的时候就会发现G没了但是装备还在,
对付这样的木马你可以:
速度拔网线。等候几分钟。等游戏人物完全下线了。
然后重新连上网,再进行修改密码,恢复wow.exe上线等操作。。


上面所提到的只是临时的救急保护措施,没有多少实际作用,关键是大家多注意电脑防止中病毒。还有这样木马在网吧是非常容易感染开的,特别是局域网内。网吧现在的还原精灵很多时候都无法解决这样的情况,
    家用电脑的话经常杀毒和注意WOW程序文件的变化很重要。特别是WOW.exe文件。
    还是那句老话如果WOW没那么多买G的自然没有那么多盗号的。希望大家都健康游戏。
    也希望9C开发更安全的密码保护方式,比如现在梦幻西游的将军令或是手机绑定,或是征途的物品密码保护。

加入17173玩家俱乐部,100%领《原神》月卡、《王者荣耀》888点券、《魔兽世界》T恤等周边好礼!
加入方式:微信关注“17173服务号”

热点推荐

游戏头条