晚上正在玩游戏,突然发现系统出了红色公告,说有什么什么木马出现,一般我对公告的态度是不理不睬,但联想到最近密保用户经常有人反应丢帐号问题,一下感觉到了事情的严重性。
公告如下:
从公告中大概可以分析出木马的盗号方法,我分析如下:
1、木马侵入了某一用户电脑,盗取用户游戏帐号及密码。
2、利用用户的帐号和密码强行登录游戏,如果用户没有使用密保,顺利登录,盗取用户游戏中的装备、元宝、金币等物品。(普通木马至此结束)
3、如果用户已经使用密保卡,则在用户出现密保卡的页面停下,然后记录下所提示的密保卡坐标。
4、使用不正常手段,使正在玩游戏的用户突然掉线,然后弹出一个记事本格式的文件,提示用“户密保卡损坏,请立即取消绑定”等字样(当然以后也有可能改成其他提示),并且输入刚才记下的用户的密保卡提示坐标让用户输入,从而取得密保卡答案进入游戏。(或者这里提供的密保卡坐标只是幌子,只是为了让用户取消密保卡绑定而已,如果用户上当取消了密保卡绑定,那么盗号者就有可能趁这个机会进入游戏进行盗取玩家物品)
不得不说,这个木马做的是相当巧妙,不是指他的编程技巧如何如何高明,而是他的欺骗手段,首先他先使正常玩游戏的玩家掉线,给人以出现错误的假象,然后再提示用户取消密保卡绑定,特别具有迷惑性,可能会使不少玩家上当,这里提醒大家一定要特别小心。
解决办法:
对付普通木马的方法简单说下就是:少上不明网站,少用不明软件,尤其是一些所谓的挂机软件和挂机网站,大都是专门的盗号木马,使用密保卡绑定(我感觉使用密保卡还是现在最安全最、最方便的方法)。
只要明白了此木马盗号原理,对付起来也是非常简单了就。如果碰到上述事情发生,一定要切记不要输入他提示你要输入的东西,更不要取消密保卡的绑定。使用杀毒软件对电脑进行全盘扫描,查杀木马,或者直接重新安装系统,然后再查杀病毒。
编辑: 来源或作者: 日期:2007.09.22
 相关链接: | 
