7月14日,瑞星全球反病毒监测网截获一个专门窃取“传奇”游戏密码的恶性木马病毒,并命名为“网吧传奇杀手(Trojan.PSW.LMir.qh)”。与以往众多的“传奇”木马不同的是,该病毒事实上是某个黑客网站公开贩卖的盗窃工具,盗窃能力非常惊人。这也是近一段时间出现的第二例通过互联网贩卖病毒的事件。
瑞星反病毒部门负责人蔡骏介绍,该木马病毒的盗窃能力惊人,是专门针对在网吧<玩“传奇”游戏的用户编写,只要有人在网吧里运行此病毒,那么在这个网吧玩“传奇”的所有用户的密码、装备等信息都可能被偷走。根据相关法律法规,瑞星公司已经把这个事件上报公安部门,并且正在严密注视这个“贩毒”网站的后续举措。
据瑞星反病毒部门分析,“网吧传奇杀手”病毒破解了《传奇2》的加密解密算法,通过截取局域网中的数据包,然后分析《传奇》游戏通讯协议的方法截获用户的信息。恶意攻击者只要在网吧里假装上网,然后运行这个病毒,就可以获得整个局域网中“传奇”玩家的详细信息。
病毒运行后的界面
跟此前那个贩卖“定制”病毒的黑客网站相似(it.rising.com.cn/newSite/Channels/info/security/security/200407/14-144115947.htm),该网站目前提供的是免费版本,网站上说明“咨询价格或其他问题请加QQ××”。比以前那个网站的“服务”更周到的是,该网站上提供了详细的病毒使用说明,甚至还专门做了一个“教学性”的FLASH动画。
针对木马病毒泛滥的严峻形势,瑞星反病毒专家提醒广大用户,在网吧等公共场所上网的时候,一定要选择有杀毒软件保护的正规网吧,以免给自己的游戏帐号被盗。
针对此该木马病毒,瑞星公司已在7月14日下午进行升级,瑞星杀毒软件16.35.20版即可彻底查杀此病毒。此外,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。 [1]
|