日前,一名专门从事网络游戏盗号的“大盗”自曝内幕,称正是因为网络玩家想急于求成、一步到位的心态,才给了盗号者发展空间,让盗号者从开始的“单打独斗”发展到如今的“产供销一条龙”。
——无知玩家鼓励盗号
和很多特殊经济现象一样,网络游戏盗号滋生于一个带有中国特色的行业土壤中。
每天在每一个游戏网站上,都有会有月薪XXXX以上的玩家跳出来说“我平时忙,没时间,当然只能买G/卖点卡了,不然我怎么玩?”然后一边被盗号一边用现金把自己的金币买回来……
——盗号木马注重“包装”:从网页挂木马到变身“插件”,搜索排名第一竟是盗号网站
早期盗号者往往是“小打小闹”,例如从网上下载木马软件、在网吧偷看他人账号密码、或在和他人聊天时发送木马软件等套取密码。这样不仅效率低,而且目标分散。
比起早先在网页上挂木马,新的木马变身“插件”或各种“辅助程序”,具有更高的针对性和隐蔽性。比起原先网页挂木马的贼头贼脑,“木马插件”可谓是正大光明的请君入瓮。
举个木马化妆例子:15日央视报道百度竞价排名存在漏洞的当天,便有网友在百度贴吧的“UT吧”称,因点击了百度推广的网站,导致自己的游戏币被盗,并建议百度方面封查盗号站点。
这位来自贵州贵阳的庄姓网友介绍说,当天要下载新浪UT(一种网游玩家常用的语音交流软件),输入“UT”关键词后,搜索到排名第一的是一家自称新浪UT的克隆站点,登录后立刻发现自己网游ID被盗号木马程序盗走,随后该ID名下的游戏币也全部以赠送的方面被转移。
该网友发帖后,立刻有网友跟帖举报,排名前八的跟帖者中有五人表示了类似的遭遇。 “以前觉得百度的信任度是比较高的,搜索的结果都是新浪UT的官网,没想到这次一推广,自己就中招了。”庄姓网友承认自己有些疏忽的同时,也对百度推广的做法表示了强烈的不满,“也许他(百度)只收了几百块(的推广费用),但这个网站害了多少人?我一个人被盗了游戏币损失了大约1000块,1000个人就是1000000.”
各位还记得熊猫烧香的作者么,那帮盗号哥们就是干这个的,制作木马然后卖给盗号者牟利,处于整个产业链的顶层。要不是头脑发热玩大了,公安局根本不会理他,日子过的滋润着呢。
——多数插件存有木马,变种能漏过杀毒软件
据网游“大盗”自曝,现在木马化妆最严重的插件,暂被绑定在使用率最高魔兽大脚和魔兽精灵插件中。
木马原理是利用修改的wow.exe,配合木马组件wowinitcode来进行盗号。
不仅如此,新的木马变种还能漏过多数杀毒软件,甚至连知名的卡巴斯基,nod32,趋势等杀毒软件都无法识别变种木马。网游“大盗”解释,新买的木马可能使用了新的手法,将wowinitcode.dll改为wowinitcode.dat,并将此文件通过特殊手段进行隐藏,使杀毒软件无法从直观上发觉此木马的存在。
——防杀木马:检查wow.exe客户端,避免下载插件
建议广大玩家在启动游戏前,通过官方网站的客户端安全性校验器对游戏执行程序(WOW.exe)进行校验。(下载地址:
http://www.wowchina.com/weblauncher/)
如果发现检验不通过的情况,您可以选择以下两种方式修复客户端。
● 通过执行游戏目录下的Repair.exe对客户端进行一次完整的修复,如果出现版本不对情况,请点击下载Repair.exe文件。(下载地址:
http://www.wowchina.com/download/client/Repair.zip)
● 通过官方网站绿色客户端进行修复:点击查看详细修复方法(地址:
http://www.wowchina.com/download/repair.shtml)
希望广大玩家能够提高防盗意识,及时采用有效防盗措施,防范于未然。
点击查看>>>《魔兽世界》防盗专题(
http://www.wowchina.com/topic/safe/)