贴子已被锁定
近日,金山毒霸客服中心陆续接到数位魔兽玩家求助电话,众多玩家表示魔兽游戏帐号密码离奇失踪。这些玩家均是魔兽密保卡用户,按常理推断密保卡安全性非常高,难道黑客已经攻破魔兽的密保卡?此事引起金山毒霸反病毒工程师的高度重视。 经过金山毒霸反病毒工程师的仔细分析,焦点再次落到“酷狮子”系列木马之上。据了解,不同于传统的盗号木马,“酷狮子”系列盗号木马采取替换网游客户端程序的手段,仅在用户启动游戏时激活。此外,盗号木马与网游客户端一模一样的图标也让杀毒软件处理该木马面临尴尬的局面。
那么此次魔兽密保卡被盗事件是不是“酷狮子”系列木马所为呢?金山毒霸反病毒工程师戴光剑表示,经过反复的病毒行为分析,最终确认,“酷狮子”已经可以成功攻破魔兽密保卡。
戴光剑表示,魔兽世界的密保卡是一张10*8的数字坐标图型卡,每一组数字对应不同的坐标,而每一张矩阵卡都有自己的ID,当你把密保卡同自己的游戏ID绑定之后,魔兽世界服务器的数据库就会讲绑定的那张密保卡的矩阵数字激活,从而实现当你进入游戏的时候,只有输入正确的矩阵数字才能登入游戏,而对于密保卡的破解,“酷狮子”盗号木马会定时将魔兽窗口关闭,引诱用户多次输入密保卡中的密码,利用列举的方式,盗取密保卡。一般来讲,盗取了密保卡中60%以上的密码组,就可以完成盗号了。
据了解,前几日一则《“酷狮子”盗号网站曝光 称可保证木马品质》的新闻见诸报端之后,酷狮子网站已经被关闭。但金山毒霸反病毒专家戴光剑仍表示担忧,“盗取密保卡的魔兽世界盗号木马,可以说是盗号'产业'的新突破,让网游安全再次陷入尴尬境地。虽然目前流行还不太广泛,但相信不久就会成为主流盗号手段。到那个时候,密保卡也将不再安全,所以网游玩家不可掉以轻心。”
为了防患于未然,金山毒霸反病毒专家建议广大玩家,首先应该防范下载者类病毒入侵,玩家应该尽可能不使用非官方提供的游戏辅助工具,玩家之间交流中,尽可能不要下载、使用未经确认安全的软件,很可能因此中招;注意及时更新杀毒软件,使用金山清理专家这样的杀毒辅助工具为自己的电脑做一个全面的体检,检查系统是否有潜在的安全隐患。
附:密保卡就是密码保护卡,是为所有《魔兽世界》用户推出的帐号安全保护卡。面值30元,600点游戏时间。在这类具有密码保护功能的实物点卡背面下方,就是密码保护卡:一个8*10的数字矩阵。刮开涂层后,每个方格中会出现一个两为数字。注意矩阵的字母横坐标和数字纵坐标,使用密码保护卡后,登陆游戏时系统会随即给出3个坐标,屏幕上出现0-9共10个数字的环缓慢转动,输入数字时是使用鼠标点击数字,以防止键盘记录程序,同时当鼠标放到数字上时,数字将暂时屏蔽为空白,以防止屏幕拍照型的木马。从理论上说,除非黑客能得到你的密保,否则暂时还无法破解。