据广州日报报道
记者昨日获悉,据瑞星“云安全”系统监测,上周末期间,“嘟牛网-工会系统4.0”被黑客植入病毒,所有使用该工会系统的游戏公会网站被大量挂马。据不完全统计,被拦截使用该系统的页面有上千个。网民访问后可能感染“梅勒斯”等恶性盗号病毒,导致玩家的账号密码被盗。由于嘟牛网是玩家习惯访问的热门辅助类工具网站之一,目前所有热门游戏如魔兽、诛仙、奇迹世界等游戏的玩家都可能受此次挂马事件的影响。
瑞星安全专家提醒表示,嘟牛网是国内最大的网站,该网站会为游戏公会提供免费的公会系统,所以导致大量相关网站被挂马。所有使用该工会系统的网页均会出现挂马现象,网民在访问被挂马的页面时,可能感染Rootkit.Win32.Mnless.azq病毒(梅勒斯变种AZQ)。这是一个Rootkit病毒驱动,该驱动通过挂接键盘设备驱动获取用户键盘输入的信息,通常用来窃取用户输入的账号、密码,使网民蒙受损失。
据业内人士分析,此次受害最大的属魔兽世界游戏公会,随着近期魔兽的重新回归,网民对该游戏的热衷再次被点燃,大量用户面临病毒的考验。网民上网访问游戏公会时,务必安装具有防挂马功能的杀毒软件,以有效拦截木马病毒的入侵。