新浪游戏讯：(一则来自第九城市的消息)

　　近日我们得到《魔兽世界》游戏内数个公会报告，称其公会论坛遭到恶意攻击，导致其公会玩家帐号批量被盗。就此事，我们与部分被盗公会代表进行了紧密沟通，并正在开展进一步的调查取证工作。

　　通过我们技术人员初步分析后，目前可以确认本次黑客攻击的路径为以下三种方式：

　　1、 通过EQ DKP系统的sql injection 注入漏洞实现执行远程php代码。

　　2、 修改公会论坛include文件使之包含一段恶意js，该js通过MS06-014的漏洞对用户进行木马植入并运行。

　　3、 木马使用截图方式获取PIN码。

　　为了避免类似事件的再度发生，请各大公会尽快做好EQ DKP的升级工作。同时，请终端用户及时更新windows补丁。

　　我们将不断在官方网站上更新各种木马盗号的信息，请广大魔兽世界玩家提高防盗意识并关注官方网站相关防盗信息。