新浪游戏讯:(一则来自第九城市的消息)
近日我们得到《魔兽世界》游戏内数个公会报告,称其公会论坛遭到恶意攻击,导致其公会玩家帐号批量被盗。就此事,我们与部分被盗公会代表进行了紧密沟通,并正在开展进一步的调查取证工作。
通过我们技术人员初步分析后,目前可以确认本次黑客攻击的路径为以下三种方式:
1、 通过EQ DKP系统的sql injection 注入漏洞实现执行远程php代码。
2、 修改公会论坛include文件使之包含一段恶意js,该js通过MS06-014的漏洞对用户进行木马植入并运行。
3、 木马使用截图方式获取PIN码。
为了避免类似事件的再度发生,请各大公会尽快做好EQ DKP的升级工作。同时,请终端用户及时更新windows补丁。
我们将不断在官方网站上更新各种木马盗号的信息,请广大魔兽世界玩家提高防盗意识并关注官方网站相关防盗信息。