魔兽出现新木马“魔兽猎手” 专盗魔兽盗号
目前有一种新的《魔兽世界》游戏盗号病毒——魔兽猎手,它可以在用户不知不觉的情况下盗走魔兽账号。魔兽猎手是如何盗走游戏账号的?我们又该如何预防网游盗号病毒?
魔兽猎手如何盗取密码
魔兽猎手病毒使用的是当前比较流行的感染系统正常文件的方式,这种方式被很多病毒采用,所不同的是感染的系统正常文件不一样,魔兽猎手感染的是系统正常文件rpcss.dll。rpcss.dll文件负责系统和《魔兽世界》之间的交流,如果感染了这个文件,病毒就可以随着《魔兽世界》启动而启动。专业玩家网提供网戏工作室库存 ,方便网游工作室找到更好的出货渠道,想要游戏出货的游戏工作室到专业玩家网注册会员就可以享受我们带给你们的方便与快捷。
病毒采用这种技术,在电脑开机的时候,系统不会卡,只有《魔兽世界》启动时才会卡一下。需要注意的是,不止魔兽猎手这类病毒在利用该系统文件,很多盗号病毒也在利用该系统文件。被感染的rpcss.dll文件,会插入系统的svchost.exe进程中,这样魔兽猎手病毒就可以监控系统中的所有进程。
当用户运行《魔兽世界》的时候,魔兽猎手病毒就激活了,它会通过rpcss.dll文件监视《魔兽世界》的信息,如果发现了账号、密码等敏感信息,就会记录下来,多次记录后就差不多有登录账号的条件,这时它会在后台偷偷将所有记录的数据发送到黑客指定的邮箱。
魔兽猎手清除方案
如果你的魔兽账号被盗,或者启动《魔兽世界》会卡一下(启动其他程序没有卡一下的感觉),你的电脑很可能就中了魔兽猎手病毒。
清除魔兽猎手病毒,最简单的办法是依靠杀毒软件,升级杀毒软件至最新的病毒库,再进行全盘查杀。除了杀毒软件,还可以试试木马清除工具或系统修复工具,例如金山急救箱(下载地址:http:/ /www.shudoo.com/bzsoft),运行该安全辅助工具后,点击窗口中的“立即扫描”按钮,工具就可以寻找和清除系统中的病毒文件,同时自动修复被病毒破坏的rpcss.dll文件。
如果病毒免杀做得好,逃过了安全工具的检测或者用户有一定的安全基础知识,可以尝试手工清除病毒。运行进程管理工具wsyscheck(下载地址:http:/ /www.shudoo.com/bzsoft),点击“进程管理”标签,在被紫红色标注的svchost.exe进程中寻找rpcss.dll文件,找到后,点击鼠标右键选择菜单中的“卸载模块并删除文件”命令。玩家利用魔兽世界美服外挂这种辅助手段可以轻易得到其他正常用户无法得到、或必须通过长期运行程序才能得到的游戏效果。一款好的游戏工作室外挂 无疑是游戏工作室更好发展的法宝。
这时系统会弹出一个应用程序错误的提示窗口,直接点击“是”后会出现一个倒计时窗口,立即点击wsyscheck界面中的“服务管理”标签,找到其中的dcomlaunch和rpcss两个服务,点击鼠标右键选择菜单中的“删除选中的服务”命令即可。当系统重新启动后,从干净的系统中复制一个 rpcss.dll文件就可以了。
网游防盗号五大军规
除了魔兽玩家,其他的网游玩家也毫不例外地面对盗号病毒的威胁,玩网游,如何防范盗号病毒呢?我们归纳总结了以下五条军规:
第一,要定期给电脑打补丁。系统漏洞补丁一般每个月更新一次,软件漏洞补丁则没有规律,我们建议网游玩家每周检测电脑一次,看看有无需要更新的安全补丁。如果电脑中没有可以利用的漏洞,网页木马是无法激活的。
第二,不要访问色情网站。很多色情网站提供免费的色情资源,访问者在浏览或者下载这些资源时不知不觉中就中病毒了,而这些网站中的病毒,绝大部分都是各种盗号病毒。如果不去这类网站,就可以降低中毒的风险。
第三,除了安装杀毒软件之外,还应该安装一些安全辅助工具,例如网页木马拦截工具、查杀木马的工具。
第四,游戏的重要资料,例如账号、密码、密保卡等不要保存在电脑中,如果怕记不住,可以记在手机中。
第五,如果有条件,可以使用硬件防盗设备。硬件防盗设备会根据运算规则产生随机数,而这个随机数在游戏运营商的服务器上也有记录,如果双方的数值是吻合的就允许登录。
附:魔兽盗号病毒发展过程
魔兽玩家最初碰到的魔兽盗号病毒,采用键盘记录技术,在用户敲击键盘输入密码的时候,记录下相关信息。很快魔兽玩家发现了这种魔兽盗号病毒的弱点,那就是无法记录软键盘输入的信息,且容易被账号保护工具识破。玩家利用魔兽世界美服外挂这种辅助手段可以轻易得到其他正常用户无法得到、或必须通过长期运行程序才能得到的游戏效果。一款好的游戏工作室外挂 无疑是游戏工作室更好发展的法宝。
知道了这种病毒的弱点,魔兽玩家就不怕了。可好景不长,不甘失败的魔兽盗号病毒又有了新的伎俩,采用内存截取技术进行盗号。运行《魔兽世界》,相关数据一定会出现在内存中,魔兽盗号病毒直接在内存中盗取账号等敏感信息。
这下,魔兽玩家又悲剧了。不过这种病毒很快引起了安全厂商的注意,对它们进行了大力的打压。魔兽盗号病毒又想到了一种新的方法,常驻内存容易被杀毒软件发觉,那只在《魔兽世界》启动时才监控,不就可以大大减少被查杀的几率了吗?于是魔兽猎手这种采用感染系统正常文件方式的病毒诞生了。