《网络游戏世界》盗号者群体解读(6)_新浪游戏

不支持Flash

《网络游戏世界》盗号者群体解读(6)

http://games.sina.com.cn 2004-12-07 10:20 《网络游戏世界》

　　木马制作介绍

　　从2003年4月起，因为各种杀毒软件的升级和游戏的版本升级，免费的木马已经被淘汰。制作木马的人也察觉出这块蛋糕的巨大，不再提供免费版本的升级，而是改成了出售木马

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://64.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Game|GamePIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://64.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|Game|GamePIP&db=sina"><IMG SRC="http://64.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Game|GamePIP&db=sina" WIDTH=1 HEIGHT=1 BORDER=0></a></NOSCRIPT> 。

　　1.程序型：简单的木马程序只需要100多元，什么都不提供给你，需要自己做配套。

　　2.网页型：捆绑好的网页木马价格在300元左右，购买后提供给你一个信箱、一个木马网页的网址，并且负责更新。

　　3.服务器型：拥有独立空间，有独立的信息反馈代码，价格在1000～3000元不等，这一类的木马功能强大，而且不再受他人的影响，同时留有后门的几率也小一点。很多的作者并不是单纯地出售木马，同时他们也出售装备，在所出售的木马加载一个转发信笺的后门，那么他就事半功倍。

　　木马的也由简单的键盘监听衍生出句柄截取型、镶入型、扫描型等等，甚至还有了品牌。几款比较有名的……(此处删去若干木马名称)，不但拥有自己的网站宣传，同时还可以在他们提供的BBS里讨论，并且几个主要城市都有他们的代理。

　　出售木马获利相当高，以为我例，在我整个盗号生涯里，用来购买木马所付出的金额就高达一万两千元，而像我一样的盗号者就不下千人！单单以某交易网站为证，注册销售ID的达到10万多人，长期在线销售装备的接近万人。根据我的经验，能够长期销售装备的，80%是盗号的！而他们所使用的木马大多都是来自这些木马制作者。

　　木马的防范

　　木马是最常见的盗号方式，除此之外，还有键盘记录、网页恶意代码、漏洞扫描和暴力穷举等盗号方法。

　　1.键盘记录

　　这种方式曾经是最普遍也是最成功的，它的原理也是几种盗号方式中最简单的。盗号者以种种方式在被害者电脑中植入键盘记录程序，这个程序通过Windows系统中的Hook(勾子)机制在用户输入帐号和密码时自动激活记录功能，并且在得手后使用E-Mail等方式迅速将帐号信息传递给盗号者。盗号者只要收收信就行了。通常稍有点经验的盗号者不会满足于这些，他们会利用偷来的密码和用户名尝试登陆其他网游，所以那些同时玩很多网游并且用户名密码设成一样的用户常常被“一锅端”。

　　2.木马

　　很多网游玩家看到这个词后内心都会产生一些恐惧，或者干脆已经被木马盗过帐号。在瑞星公司的调查中，被木马盗号的玩家超过了93%，可谓恶中之恶，贼中之贼。

　　木马是什么？简单地讲，就是一种为完成某种目的而潜伏在你机器中的程序。木马从功能上来讲一般分为专用木马和全功能木马，举个例子，MU盗号木马和RO盗号木马都是专用木马，他们只能实现单一功能。这种木马的特点是使用方便，功能单一，极易入门(正是因为简单才导致了今天的网络“伪黑客”泛滥)，而且欺骗性高，有的甚至可以完全模仿游戏的登陆界面。另一种是全功能木马，像大家都耳熟能详的“冰河”、“BO2K”等都属于这一类。这样的木马可以使你的机器受到黑客的完全控制，也就是说想干嘛干嘛。格式化硬盘都可以，何况盗号乎？通常中了这种木马损失的不仅是帐号，机器中的其他东西也不太安全。

　　3.网页恶意代码

　　网页恶意代码其实应该是木马的一种传播途径，但由于现在很多玩家都栽在这里，所以单独作为一段来写。

　　IE是一个不错的浏览器，但功能强大的背后也意味着它的漏洞和针对漏洞衍生出的攻击方式也异常强大。“欢乐时光”作为网页脚本病毒的代表，其源代码在网上被广泛流传和修改，有很多网页木马就是通过此病毒的变种侵入被害者系统的。不久前，互联网上又流行了另外一种网页木马，此木马利用了IE的脚本漏洞，黑客将木马文件存放在网页的图片文件中并在玩家浏览网页时由IE自动下载到机器里，再使用网页中的脚本调用玩家机器中的Debug程序将木马释放出来并自动运行。此方法经验证仅在Win9X+IE(6.0SP1以下版本)系统中有效，可大多数国内玩家采用的还偏偏都是Win98而且不爱打补丁。

　　4.系统漏洞

　　上文提到的IE漏洞是系统漏洞的一种，Windows还有千千万万的漏洞供黑客利用。现在有能力利用系统漏洞，而且通过盗号挣钱的人倒是不多，所以这里只是提一下。比如利用Outlook(新版本已修正)的MIME漏洞修改E-mail头部，使收信人无需打开附件即被感染木马(真是恶毒～)。

　　5.暴力穷举

　　黑客在和玩家的交谈中获取尽可能多的玩家信息，比如生日、年龄等等，然后根据这些信息用字典程序生成黑客字典，并以此穷举玩家的帐号密码。这就是为什么很多安全专家反对用户使用生日做为密码的原因。在有MM主动搭讪的情况下，很少有玩家还会为自己的生日年龄等信息保密(甚至有些人是主动告知的，自寻死路～)，而中国的玩家有一半都是将生日作为密码的。

　　6.偷记密码

　　在网吧登录网游时，往往有些不怀好意的眼睛盯着你的手指在键盘上的动作。这类盗号行为可以说相当低劣，强烈鄙视之，如果说上文中的盗号行为还属于带点“盗亦有道”的话，这种就属于完完全全的小偷行为。

　　木马并不是无法防范：有很多方法可以预防和控制，只要遵循以下几点，基本上你的电脑就是安全的。

[上一页] [1] [2] [3] [4] [5] [6] [7] [下一页]


	【评论】【推荐】【打印】【下载点点通】【关闭】

　相关报道

《网络游戏世界》第11期目录 (2004-11-10 15:12)
《网络游戏世界》：网游死亡案例追踪 (2004-11-09 15:00)
每座城市都有不同的颜色:北京 (2004-10-22 15:53)
每座城市都有不同的颜色:前言 (2004-10-22 15:23)
《网络游戏世界》第10期目录 (2004-10-22 14:59)
2004年Q版网络游戏市场调查 (2004-09-14 16:11)


新闻查询
关键词一关键词二