网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
随着网络游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展起来。
“温柔”系列木马狂盗40余款网游账号
日前,徐州警方成功侦破公安部挂牌督办的“8·2”特大制作、传播“温柔”系列木马团伙案件。共抓获涉案人员110人,涉案金额3000余万元。
“温柔”系列木马的大范围传播,直接导致了众多网络游戏用户帐号、密码和虚拟装备被盗,网民反响强烈,社会危害严重。从“温柔”木马涉案区域、涉案金额情况看,整个“温柔”系列木马程序“链性”团伙成员涉及四川、重庆、湖南、山东、河南、广东、广西、浙江、安徽、福建、云南、江苏、江西、上海、湖北、海南等16个省市。
截至2008年8月,“温柔”系列木马病毒非法入侵各类网站1200多个、盗取的网络游戏有“QQ自由幻想”、“QQ三国”、“挑战”、“完美国际 ”、“梦幻西游”等多达40余款,盗取网游账号有800万之多,占全国盗号木马份额的50%。涉及游戏公司13家、涉案金额高达3000多万元。
黑客瞄准网页游戏 纵横天下被挂马
据瑞星“云安全”系统监测,8月5日,“盛大网页游戏-纵横天下”、“互联天地”、“我是网管”等网游、it网站被黑客大量挂马。
瑞星反病毒专家介绍,当日截获的Trojan.DL.Win32.Undef.gcp(安德夫木马下载器)“云安全”系统共收到27831次用户上报。该病毒是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的 config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。用户在访问被挂马的游戏页面时可能感染恶性木马病毒,导致账号密码被盗。
木马小常识
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。木马与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;木马则完全相反,木马要达到的是“偷窃”性的远程控制。