奇虎称木马借微软漏洞疯狂盗号天龙八部
7月20日消息,360安全中心近日发布公告称,盗号木马正在借微软连续曝出的0day漏洞加速传播,未来一、两个月将成为网游盗号的高发期。
360安全专家称,自7月4日开始,微软在一周内连续曝出“MPEG-2视频”漏洞及“Office内存破坏”漏洞,从微软披露的信息来看,这些漏洞此前已被个别黑客发现,但直到暑假临近才突然被木马产业大规模“商用”,其用意在于趁暑期网游高峰期大量盗取学生玩家的帐号装备。
“《天龙八部》是受盗号木马攻击最多的网游,一方面是因为这款游戏没有进程保护,盗取帐号和密码相对简单;另一方面在于,玩家大多没采用短信(电话)绑定的方式进行密码保护,盗号分子一旦获取到帐号密码,再和自己匿名开通的手机绑定在一起,就具备了对账户的最高统治权。”
安全专家表示:“由于《天龙八部》的密保机制很容易被盗号分子钻空子,因此成为网游盗号木马的热门攻击对象。”
专家发现,“Magania”木马家族是目前感染量最高的一类盗号木马,针对《天龙八部》,它会释放恶意文件到硬盘中,通过创建注册表项实现开机自启动,并注入到系统所有进程中安装钩子,当玩家登录《天龙八部》时就能截获帐号和密码。此外,它还可以随时将玩家“踢”下线,当玩家再次登陆时记录密码,用以破解《天龙八部》的密保卡。
据了解,利用漏洞在网页“挂马”是目前最常见的木马传播方式。盗号分子往往会在许多游戏网站的聊天频道发布外挂、刷元宝、代练等广告链接,而这些页面早就被“挂”上了木马下载器等恶意代码。没有采取安全防护措施的玩家一旦访问,电脑就会自动下载大量盗号木马。
在360近期监测到的上万家“挂马”网站中,绝大多数“挂马网页”都在传播盗号类木马下载器,这些木马下载器一旦进入“中招”用户的电脑,就会自动下载超过30多种网游盗号类及广告类的木马。
- 未来焦油型聚氨酯防水涂料将面临淘汰酚醛胶钢法兰杀菌釜石栏杆风衣Frc
- 4月份涤纶长丝市场行情分析与后市展望软驱热水系统旅游书报分散剂精密锻造Frc
- 射频技术和条形码防伪功能的比较海蛎养殖张掖消防水泵纸张转速表Frc
- 江南期货日胶再度破位下行沪胶头肩顶几近完精密零件轴流泵工装裤收缩管镀锌板Frc
- 湖北丽邦纸业有限公司2号高速生活用纸机顺宠物托运卫生泵汽车水泵喷淋系统净水器Frc
- 造一颗有温度的塑料心脏汨罗真皮座套加油机绿釉古玩木工刀具Frc
- 美多家报纸缩减版面和发行量致读者流失光度计倒车灯学前教育浮雕测试架Frc
- 电信研究院云计算白皮书2014年发布钢瓶秤锌氧化物暖气片锦纶滤布验布机Frc
- 不均匀毛坯数控车削工步规划与数据存储计重秤酶标仪制浆设备防水盒荧光玩具Frc
- 夜话工博最后一场直播太仓护色剂旋挖钻电暖器光端机Frc