盗号者自曝《魔兽世界》新木马藏于插件 改客户端

　　
　　日前，一名专门从事网络游戏盗号的“大盗”自曝内幕，称正是因为网络玩家想急于求成、一步到位的心态，才给了盗号者发展空间，让盗号者从开始的“单打独斗”发展到如今的“产供销一条龙”。
　　
　　——无知玩家鼓励盗号
　　
　　和很多特殊经济现象一样，网络游戏盗号滋生于一个带有中国特色的行业土壤中。
　　
　　每天在每一个游戏网站上，都有会有月薪XXXX以上的玩家跳出来说“我平时忙，没时间，当然只能买G/卖点卡了，不然我怎么玩？”然后一边被盗号一边用现金把自己的金币买回来……
　　
　　——盗号木马注重“包装”：从网页挂木马到变身“插件”，搜索排名第一竟是盗号网站
　　
　　早期盗号者往往是“小打小闹”，例如从网上下载木马软件、在网吧偷看他人账号密码、或在和他人聊天时发送木马软件等套取密码。这样不仅效率低，而且目标分散。
　　
　　比起早先在网页上挂木马，新的木马变身“插件”或各种“辅助程序”，具有更高的针对性和隐蔽性。比起原先网页挂木马的贼头贼脑，“木马插件”可谓是正大光明的请君入瓮。
　　
　　举个木马化妆例子：15日央视报道百度竞价排名存在漏洞的当天，便有网友在百度贴吧的“UT吧”称，因点击了百度推广的网站，导致自己的游戏币被盗，并建议百度方面封查盗号站点。
　　
　　这位来自贵州贵阳的庄姓网友介绍说，当天要下载新浪UT（一种网游玩家常用的语音交流软件），输入“UT”关键词后，搜索到排名第一的是一家自称新浪UT的克隆站点，登录后立刻发现自己网游ID被盗号木马程序盗走，随后该ID名下的游戏币也全部以赠送的方面被转移。
　　
　　该网友发帖后，立刻有网友跟帖举报，排名前八的跟帖者中有五人表示了类似的遭遇。 “以前觉得百度的信任度是比较高的，搜索的结果都是新浪UT的官网，没想到这次一推广，自己就中招了。”庄姓网友承认自己有些疏忽的同时，也对百度推广的做法表示了强烈的不满，“也许他（百度）只收了几百块（的推广费用），但这个网站害了多少人？我一个人被盗了游戏币损失了大约1000块，1000个人就是1000000.”
　　
　　各位还记得熊猫烧香的作者么，那帮盗号哥们就是干这个的，制作木马然后卖给盗号者牟利，处于整个产业链的顶层。要不是头脑发热玩大了，公安局根本不会理他，日子过的滋润着呢。
　　
　　——多数插件存有木马，变种能漏过杀毒软件
　　
　　据网游“大盗”自曝，现在木马化妆最严重的插件，暂被绑定在使用率最高魔兽大脚和魔兽精灵插件中。
　　
　　木马原理是利用修改的wow.exe，配合木马组件wowinitcode来进行盗号。
　　
　　不仅如此，新的木马变种还能漏过多数杀毒软件，甚至连知名的卡巴斯基，nod32，趋势等杀毒软件都无法识别变种木马。网游“大盗”解释，新买的木马可能使用了新的手法，将wowinitcode.dll改为wowinitcode.dat，并将此文件通过特殊手段进行隐藏，使杀毒软件无法从直观上发觉此木马的存在。
　　
　　——防杀木马：检查wow.exe客户端，避免下载插件
　　
　　建议广大玩家在启动游戏前，通过官方网站的客户端安全性校验器对游戏执行程序（WOW.exe）进行校验。（下载地址：http://www.wowchina.com/weblauncher/）
　　
　　如果发现检验不通过的情况，您可以选择以下两种方式修复客户端。
　　
　　● 通过执行游戏目录下的Repair.exe对客户端进行一次完整的修复，如果出现版本不对情况，请点击下载Repair.exe文件。（下载地址：http://www.wowchina.com/download/client/Repair.zip）
　　
　　● 通过官方网站绿色客户端进行修复：点击查看详细修复方法（地址：http://www.wowchina.com/download/repair.shtml）
　　
　　希望广大玩家能够提高防盗意识，及时采用有效防盗措施，防范于未然。
　　
　　点击查看>>>《魔兽世界》防盗专题（http://www.wowchina.com/topic/safe/）