2012年11月26日 11:56

新浪游戏 > 新闻动态 > 网络游戏 正文页 已有_COUNT_条评论

黑客利用感恩节概念大肆传播盗号木马

  感恩节(11月22日)是家庭团聚的日子,原本是一个很美好的西方节日,然而到了木马这里,却变成它们盗号的借口。你不过感恩节?木马才不担心呢,它们会创造条件让你过感恩节!你捂紧了自己的QQ账号了吗?

  “光棍节没有Hight够?来抢收感恩节的大礼包吧!”这是《QQ三国》某游戏群中,一位新入群的陌生人群发的邮件标题,附件中还有一个名为“三国.exe”的活动攻略。一些不明真相的群友抱着半信半疑心态下载了该文件,可文件一下载完毕,腾讯电脑管家立即报警,提示该文件正在窜改系统文件。

腾讯电脑管家可拦截QQ三国盗号木马

  这是怎么回事?其实,这个文件的真面目是一个专门针对《QQ三国》网游进行盗号的木马。该木马一旦成功入侵用户电脑,会立即释放一个1341972271.dat(文件名是随机生成)文件到用户的临时目录,利用该文件在《QQ三国》的安装目录下自动生成

  msimg32.dll、ksuser.dll和midimap.dll用于劫持游戏进程的病毒文件。

木马在QQ三国目录下添加劫持文件

  然后,木马利用病毒文件监视系统的进程,一旦发现《QQ三国》的进程QQSG.exe,就会定位到该进程的映像大小(SizeOfImage)的起始位置和尾部,通过一个偏移值找到游戏关键点的一个范围,然后通过特征匹配的方式精确定位要查找的几个关键点,再用Hook依次获得关键点中隐藏的游戏账号、密码、密保卡信息及其他参数信息,其中会以截图的方式获取用户的密保卡信息,最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。

通过特征匹配精确定位关键点

  没有看懂?那换一种说法:大家都知道快递公司吧,一般快递公司都有很多仓库中心,用来转发包裹。木马就是一个偷包裹的贼,它首先确定了要下手的快递公司,并了解到该快递公司最重要的包裹都存储在1号仓库中心,于是趁着月黑风高,就偷偷翻墙爬上1号仓库中心的顶部,通过窗户用钩子将一个又一个重要包裹勾走,从而获得QQ账号和密码。

盗取账号信息并发送到黑客指定的远方服务器

  通过深入分析,腾讯安全工程师发现这并不是个例,有不少盗号木马针对《穿越火线》、《地下城与勇士》等网游设下感恩节陷阱,试图盗取玩家的QQ账号和密码。在此,腾讯安全工程师提醒大家注意安全,不要轻信所谓的“感恩节活动”。如果无法分辨木马的陷阱,建议去听听账号安全实践课

  关于腾讯电脑管家

  腾讯电脑管家是腾讯旗下桌面安全团队研发的一款网络安全软件,除具备有全功能的反病毒能力之外,还具有常规的安全辅助功能。腾讯电脑管家是中国领先的互联网安全软件,保护QQ账号技术首屈一指,赢得7亿QQ用户的青睐,且在2012年11月,腾讯电脑管家第三次以 100% 通过率连获 VB100 认证,成为国内安全软件的翘楚。

声明:新浪网游戏频道登载此文出于传递信息之目的,绝不意味着新浪公司赞同其观点或证实其描述。

相关新闻

CGWR:

  中国网络游戏排行榜(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的最新网络游戏评测排行榜,涵盖2010-2012内所有新游戏,力图为中国游戏玩家打造最值得信赖的新网游推荐平台。

  新浪中国网络游戏排行榜是以由新浪游戏专业评测员组成的评测团队为核心,以游戏的画质、类型、风格、题材等游戏特性为依据,对中国(大陆港澳台)、欧美、日韩等地区正在进行测试或正式运营的新网游产品进行评测并打分后产生的权威游戏排行榜。新浪中国网络游戏排行榜将网络游戏从六大项、二十八个小分项与同类游戏进行横向比较,再将该游戏与自身的不同版本进行纵向对比后,由评测中心根据加权平均数得出最后的游戏分数,并以游戏测试及上线时间点为分组,根据每款游戏的CGWS分数在每个季度发布排行榜榜单,实现了排行榜的透明化和实时化,帮助玩家准确、迅速地找到心目中的理想游戏。

  评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR! http://top.sina.com.cn