新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

地下城与勇士外挂站发现盗号木马 金山毒霸紧急查杀

中国市场调查网  时间:08/03/2012 17:00:35   来源:ITBear资讯

  热门网游《地下城与勇士》某外挂站DNF999近日发现捆绑了大量盗号木马,已有玩家中招,QQ密码、网游装备全部被盗。金山毒霸目前已能查杀此木马病毒,并提醒广大玩家,正常登录该游戏时不需要验证密保问题和手机验证码,如有弹窗要求验证的,就极有可能已感染木马,需尽快用金山毒霸查杀清理。

  近日有网友反映,《地下城与勇士》(DNF)外挂站DNF999让其中了木马病毒,网游装备几乎全部被盗,如上图。经过分析发现,玩家登录游戏时,木马病毒在后台会结束正常进程,转而启用假冒的登录窗口,最终骗取玩家的QQ账号、密码、密保问题,然后盗取网游装备。

  木马盗号流程如下:

  首先,正常的登录窗口会有这么一个提示:登陆时不会弹框验证密保问题和手机验证码。而玩家使用带毒外挂登录后出现的登录窗口缺少此提示,且没有出现QQ安全检测。

  其次,输入完账号和密码之后,木马程序会弹窗提醒,称玩家QQ账号存在安全风险,QQ安全中心启用临时登录限制来保护QQ安全,需要通过验证密保解除限制。

  最后,玩家点击上面确认按钮,出现如下弹出框,要求玩家输入密保问题,完成骗取玩家DNF安全资料的整个过程。此时,玩家装备已成木马作者的囊中之物。

  目前,金山毒霸最新的安全库已可查杀此木马程序,玩家登录时务必注意安全软件的提醒信息。此外,金山毒霸安全专家提醒广大玩家,《地下城与勇士》登录过程中绝对不会询问玩家的密保问题。如遇到上述情况,极有可能感染木马,需尽快全面查杀。