BBC报道说魔兽玩家已成为黑客集团的攻击目标,他们利用前不久刚公布的动态光标漏洞攻入目标主机,窃取玩家的WoW帐号。
据说今年二月曾有来自中国的黑客团伙攻入超级碗主站(美式橄榄球职业联赛),然后利用此网站扩散恶意代码,进而获得浏览者的系统控制权;一旦受害者启动WoW登录界面,此恶意代码即被激活,记录下玩家的帐号和密码然后发送给黑客团伙以便牟利。
根据赛门铁克的研究报告,黑客窃取一个信用卡帐号只能卖6美元,但一个WoW帐号至少可卖10美元,如果某个帐号同时拥有多个高等级人物,人物角色所持有的稀有物品将使其售价高得不可限量。
微软针对光标漏洞以异乎寻常的速度抢先发布ANI补丁,可惜这次好像有点忙中出错,补丁声声入耳,余音袅袅。
ANI补丁下载: