2007年上半年十大網游盜號木馬黑榜揭曉

　第5屆ChinaJoy游戲展已經在上海拉開帷幕，為網游愛好者奉獻了一場精彩的饕餮大餐。而在網絡游戲已經成為一種時尚的今天，網游盜號問題也隨之愈演愈烈，屢禁不止。很多游戲玩家也因此蒙受了嚴重的損失，而游戲運營商對盜號者的惡劣行徑也表示無可奈何。

　　7月13日，國內知名的信息安全廠商金山軟件發布了2007年上半年十大網絡游戲盜號木馬黑名單，此次列入黑名單的木馬主要是針對某一款特定的網絡游戲的盜號木馬，其中“魔獸大盜”名列十大網游盜號木馬之首。

　　從十大網游盜號木馬的黑名單中可以看出，當前比較流行的網絡游戲都存在與之相對應的盜號木馬。金山毒霸反病毒專家戴光劍表示，盜取網絡游戲帳號的木馬還並不僅僅限於這些，類似灰鴿子等木馬，也具備盜取用戶私人信息的功能，而且危害更加嚴重。

　　據艾瑞發布的2006年中國網絡游戲市場的分析報告表明，2006年中國網絡游戲用戶人數達3112萬，比2005年增加18.5％。中國網絡游戲市場實際銷售收入65.4億元，比2005年增長73.5％。如果根據網絡游戲虛擬物品交易規模約為網絡游戲市場規模的40％左右的比例進行推算的話，2006年網絡游戲虛擬物品交易規模應當在24億元以上。這組數字在某種程度上說明了，作為與網絡游戲相生相伴的虛擬物品交易產業已初具規模。

　　而另據金山發布的上半年安全報告中指出，在上半年新增的木馬中，盜號木馬是最嚴重的一類木馬，占到木馬總數的76.04%,高達58245種。盜號木馬的背後已經形成了一個巨大的灰色產業鏈，不管是網銀中真實的錢，還是虛擬財產，制造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢，分工明確，形成了一個非常完善的流水性作業的程序。

　　對比一下兩組數據，不難看出，巨大的利益驅動已經成為網游盜號的根本原因，以浙江麗水不久前破獲的一起盜號集團為例，團伙成員以每封(即一個賬號和密碼)幾元的價格從黑客手中購買，隨即低價拋售游戲幣，短短3個月裡，共盜竊了10萬多個賬號的游戲裝備，牟利數百萬元。而主犯僅在一個月內，賬戶上就進了15萬元。

　　網絡游戲盜號問題日益嚴重，有數據顯示，有過被盜號的親身經歷的網友占38.12％，遇到過但被自己識破了的占21.42％，身邊朋友有被騙經歷的占17.08％。如此頻繁的被盜號經歷，讓很多游戲玩家身心疲憊，在某種程度上說，網游盜號問題已經阻礙了網絡游戲行業的發展。

　　針對愈演愈烈的網絡游戲盜號問題，為了最大限度的保障網游玩家的財產安全，金山毒霸反病毒專家戴光劍提醒廣大游戲玩家：

　　1、不要隨意打開來歷不明的郵件，現在許多木馬都是通過郵件附件來傳播的，如果你不打開附件，那麼即使附件有木馬，一般來說它也自己運行不起來，從而避免被植入木馬。

　　2、不要隨意下載和運行來歷不明的軟件，如果要下載軟件，一般去一些知名的網站去下載。

　　3、及時修補漏洞和關閉可疑的端口。這主要是為了防止被動中木馬的方法，一般木馬都是通過漏洞在系統上留下後門，最好在漏洞補上的同時，把可疑的端口關閉。

　　4、安裝正版防火牆和正版的殺毒軟件，及時升級病毒庫。

　　5、設置密碼時，最好設長一點，盡可能將密碼設置為數字和字母混用，甚至可以加上標點符號

　　金山毒霸全球反病毒監測中心公布2007年上半年十大網絡游戲盜號木馬：

　　1、“魔獸大盜”變種QZZ(Win32.PSWTroj.WOW.qzz)

　　該病毒是“魔獸大盜”的惡意改造版,它跟之前的惡意行為相似,會潛伏在電腦系統裡,伺機注入到網絡游戲“魔獸世界”進程中,盜取用戶的游戲帳號,密碼和裝備等有效信息,並將其發送給木馬種植者。造成用戶的虛擬財產的損失。

　　該病毒運行後，會釋放isignup.dll等病毒文件，修改注冊表,實現隨開機自動啟動。此外,它還具備自刪除的功能。

　　2、“征途大盜”變種SA(Win32.Troj.PSWZhengtu.sa)

　　該病毒的惡意行為跟之前“征途大盜”相似,都是針對網絡游戲“征途”而來的,它會潛伏在受感染電腦的系統裡,伺機注入到游戲“征途”的進程裡,截取用戶的QQ帳號和密碼信息,將竊取的有效信息發送給木馬種植者,造成用戶網絡虛擬財產的損失。

　　該病毒運行後，會釋放npkcrypt.vxd和ztconfig.ini等多個病毒文件,添加一個名字為LoginService的病毒服務，查找“征途”的客戶端窗口zhengtu_client,將竊取的帳號信息和密碼並發送出去。

　　3、“傳奇大盜”變種WXX(Win32.Troj.PSWLmir.wxx)

　　該病毒是“傳奇大盜”的惡意改造版,跟之前的版本的惡意行為相似,它會潛伏在電腦系統裡,伺機獲取網絡游戲的用戶登錄窗口,並記錄用戶的鍵盤和鼠標的操作,將竊取的信息發送給木馬種植者,造成用戶的虛擬財產的損失。

　　該病毒運行後，會釋放一個ptool32.exe病毒文件，修改注冊表，實現隨開機自動啟動。關閉KVXP_Monitor和木馬防火牆等多個安全軟件的殺毒窗口。

　　4、“西游大盜”(Win32.PSWTroj.OnlineGames)
　　該病毒是跟一般的盜號木馬行為相似,它會潛伏在受感染電腦中,伺機注入到網絡游戲“大話西游”的游戲進程,創建信息勾子獲取游戲帳號和密碼,並將竊取的信息發送給木馬種植者。造成用戶的虛擬財產的損失。

　　該病毒運行後,會釋放dh2103.dll病毒文件,修改注冊表,實現隨開機自動啟動。自動查找WSWINDOW窗口,盜取有效信息,並將其發到惡意站點h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。

　　5、“誅仙竊賊”(Win32.PSWTroj.OnlineGames.139264)

　　該病毒是一個網絡游戲的盜號賊,它跟一般盜號木馬相似,它會伺機注入到網絡游戲“誅仙”進程裡，通過讀取進程內存的方式，獲取游戲帳號和密碼,並將其發送給木馬種植者，造成用戶的虛擬財產的損失。

　　該病毒運行後,會釋放kulionzx.exe和kulionzx.dll病毒文件,修改注冊表,實現隨開機自動啟動,盜取有效信息,並將其發送到hxxp://www.jb***.com/***yszx/sendmail.asp。

　　6、“完美世界竊賊”變種LC(Win32.PSWTroj.WMOnline.lc)

　　該病毒會偽裝成受感染電腦中的系統進程,監視網絡游戲“完美世界”的游戲進程,創建信息勾子,盜取游戲的帳號和密碼、金錢等有效信息,並將其發送給木馬種植者。造成用戶的虛擬財產的損失。

　　該病毒運行後,會將自身復制到winlog0n.exe系統進程裡,修改注冊表,實現隨開機自動啟動。搜尋並獲取完美世界的ElementClient.exe游戲進程，達到盜號的目的。

　　7、“天龍神偷”變種E(Win32.PSWTroj.TLOnline.e)

　　該病毒是一個新的網絡游戲盜號賊,它跟一般盜號木馬的惡意行為相似,會潛伏在電腦系統裡,監視網絡游戲“天龍八部”的用戶登錄窗口,記錄游戲帳號和密碼等有效信息，並將竊取的信息發送給木馬種植者,造成用戶的虛擬財產的損失。

　　該病毒運行後,會釋放多個病毒文件,修改注冊表,竊取游戲帳號和密碼，並將其發送到h**p://www.z*****.cn/tianlong/postly.asp等多個站點。

　　8、“夢幻西游大盜”變種IU(Win32.Troj.XiYou.iu)

　　該病毒跟一般盜號木馬病毒的惡意行為相似,它會伺機注入到網絡游戲“夢幻西游”的游戲進程裡,同時創建信息鉤子,獲取用戶的帳號和密碼等有效信息,並將竊取的信息發送到木馬種植者指定的惡意站點,造成用戶的虛擬財產的損失。

　　該病毒運行後，會釋放nmhxy.exe和nmhxy.dll兩個病毒文件,搜尋並注入該游戲進程my.exe,獲取相關的有效信息,然後,將信息發送到h**p://go.77930.com/game/xy234等站點。

　　9、“魔域大盜”變種DS(Win32.Troj.PswGame.ds)

　　該病毒跟一般的盜號木馬病毒的惡意行為相似，它會潛伏在電腦系統裡，伺機獲取網游“魔域”的登錄窗口，並記錄有效的帳號和密碼信息，將竊取的信息發送給木馬種植者，造成用戶的虛擬財產的損失。

　　該病毒運行後，會釋放wsttrs.exe和wsttrs.dll病毒文件。修改注冊表，實現隨開機自動啟動。此外，它還具備終止某些殺毒軟件的監控進程和自刪除的能力。

　　10、“武林大盜”變種XN(Win32.PSWTroj.OnlineGames.xn)

　　該病毒是一個網游盜號賊,它會潛伏在受感染的電腦系統中,伺機注入系統進程裡,創建信息勾子,盜取網絡游戲“武林外傳”的帳號和密碼,並將其發送給木馬種植者。造成用戶的虛擬財產的損失。

　　該病毒運行後,會釋放mh104.exe和mh104.dll病毒文件,修改注冊表,實現隨開機自動啟動,通過設置消息鉤子來盜取有效信息,並將其發送到h**p://www.*****27.com/2.asp。