巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

开启左侧
查看: 60|回复: 0
 上官123 发表于: 2017-8-12 21:35:00|显示全部楼层|阅读模式

[纪实·新闻] 木马病毒假冒游戏外挂传播 金山毒霸提醒玩家小心

 [复制链接]
源自:中国新闻网
  中新网8月11日消息,部分网游玩家玩儿游戏总喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一点传播木马病毒,专门用来游戏盗号、窃取隐私,甚至远程控制。金山毒霸安全实验室近期截获了一个假冒外挂的后门,一旦将木马误判断为外挂或游戏辅助工具,电脑就会被远程控制,你将不再有任何秘密可言。
2_6W-fyixtym0570405.jpg
  图1添加启动项,是危险程序最常见的特征
  运行这个假冒外挂的木马病毒之后,首先看到该木马会创建一个vbe的脚本文本添加到开机启动项。病毒木马往往会开机自动运行,这一行为会被金山毒霸的行为拦截功能发现。发现类似拦截框时,安全专家一般建议用户选择阻止并关闭,可以避免受害。
  不幸的是,很多游戏外挂网站会首先建议游戏玩家关闭杀毒软件,口口声声说自己是安全的,杀毒软件都是误报。最不幸的是,非常多的游戏玩家会真的为了用外挂而退出杀毒软件。
isN5-fyixtym0570418.jpg
  图2 该木马后门会注入到其他程序的进程中,这也是恶意软件的典型特征
  金山毒霸安全实验室深入分析发现,这个新截获的后门病毒,存在盗号和接收远程指令的功能,理论上,中毒电脑可能被远程控制。建议游戏玩家特别留意那些所谓的外挂和游戏辅助软件,当网站提示运行这个外挂要退出杀毒软件时,建议不要下载。因中毒的概率会非常高,病毒作者已经清楚自己的软件被杀毒软件拦截,只能用欺骗的手法让玩家中招。
5ziQ-fyixtym0570428.jpg
  图3脚本病毒被释放,如果开着金山毒霸的行为拦截,会看到这个对话框
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 上官123 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 上官123 的书面同意;
  4. 本帖子由 上官123 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,上官123 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 上官123 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 上官123 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2017, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2017-9-27 03:50, Processed in 0.171600 second(s), 12 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表