|
QQ 盗号问题
MSN安全问题
魔兽盗号问题
网游魔兽盗号木马
邮箱盗号安全问题
在线销售平台被盗
盗号木马盗号 |
|
 |
|
|
|
| 魔兽盗号木马,魔兽世界盗号木马分析,wow防木马软件-Alasend下载 |
|
魔兽木马生成器/魔兽盗号木马在网上成为黑客私下交易的软件,本文魔兽世界盗号木马分析,wow防木马软件-Alasend防止盗号介绍:
魔兽盗号木马主要是这样运作:
1. 感染
魔兽世界盗号者一般把魔兽盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把魔兽盗号木马下载到用户电脑上,强一点的还把魔兽盗号木马绑定到图片、动画、视频里,然后诱骗用户点击。还有就是把魔兽盗号木马绑定到一些程序中,尤其是外挂程序。甚至很多外挂程序本身就是魔兽世界盗号木马。
中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。
2. 潜伏与激活
现在的新型魔兽盗号木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机魔兽世界盗号木马都会被XP系统加载,比以前的魔兽盗号木马通过修改注册表来启动加载高明多了。
魔兽世界盗号木马被加载后就被激活了。现在的新型魔兽盗号木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),魔兽世界盗号木马随便找个进程都能躲藏进去。
3. 监视与窃取
魔兽盗号木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。
多数魔兽世界盗号木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的魔兽盗号木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。
不管怎么样,用户的账号、密码是被盗号者偷到手了。
4. 木马诈骗密保卡
对于绑了密保卡的用户,盗号者偷到了WOW账号、密码还是没用。盗号者会怎么做呢?木马+骗术。
先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的WOW密保卡随机密码,然后登录上来洗劫,等被踢下线的用户再登录上来,身上已经光溜溜的了(前后不到一分钟)。
再看魔兽盗号木马, 以魔兽世界为例,说说盗号者是怎么把绑了密保卡的账号盗取的。
盗号者用盗到的账号、密码登录9C的账号管理中心,改密码,再选择换魔兽世界密保卡。换卡要先输入原密保卡的三组密码。于是盗号者对木马发出指令,这时
密保卡用户会在玩游戏时突然掉线(不关电信和9C的事,是木马搞的鬼),然后出现要求用户输入密保卡上的三组密码的提示,而这个输入密保卡密码的界面是木马程序弄出来的,不是游戏程序的,但是因为弄得跟真的一样,一般用户难分真假,而要求输入的三组密码正是……。
不明底细的用户,稀里糊涂地输入了魔兽世界密保卡密码,结果就是盗号者用他手上的密保卡替换绑定了这个账号,账号彻底易主。
但盗号者是不会亏本的,用密保卡绑定的账号,怎么也值点钱的,不值钱谁会去绑。
魔兽世界如何防木马,怎么防盗号?
1、洁身自爱,不要受诱惑点击不明连接,不要访问那些杂七杂八的网站,不使用外挂。
2、杀毒软件+防火墙、密保卡仍然是必不可少,能大大降低你被盗号的机会。
杀毒软件推荐卡巴斯基互联网安全套装,优点就不说了,缺点是占内存,没512M以上内存不要用,不然会卡到死机-_-!另一缺点是暴力杀毒,WINDOWS系统文件感染了病毒被它强行删了,结果是毒没了,系统也启动不了了。(什么,你说误杀QQ和瑞星?那是因为QQ和瑞星耍流氓,放与“广告木马”一样的东东到用户电脑里)
3、提高警惕,以防被骗。现在很多网游都推出了密保卡,要警惕各种骗局,特别是要你密保卡随机密码的。
魔兽世界盗号木马分析,最近又有两款魔兽盗号木马盛行:
1、盗号木马名称:Trojan/PSW.Moshou.aqn
中 文 名:“魔兽”变种aqn
病毒长度:14848字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aqn“魔兽”变种aqn是“魔兽”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“魔兽”变种aqn运行后,在被感染计算机的指定目录下释放恶意DLL组件文件,并将该文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》、《惊天动地》和《冒险岛oline》玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、金钱数量、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,造成玩家的游戏账号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
2、盗号木马名称:Backdoor/ASP.Ace.ch
中 文 名:“高手”变种ch
病毒长度:31654字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/ASP.Ace.ch“高手”变种ch是“高手”后门家族的最新成员之一,采用ASP脚本语言编写,并且经过加密处理。“高手”变种ch利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间、窃取WEB服务器网站空间信息资料。“高手”变种ch可在远程WEB服务器上对文件进行任意操作,包括浏览文件、复制文件、粘贴文件、上传文件、下载文件、编辑文件、删除文件等。骇客可能会利用“高手”变种ch作为跳板,从而获取整个WEB服务器主机的管理权限,完全控制WEB服务器,窃取WEB服务器主机中的重要机密资料,严重威胁WEB服务器信息安全。
另外,有一款据称是可以“破解PIN码”的《魔兽世界》盗号木马——“魔兽占有者Ⅲ”引起广泛关注。在一部分玩家群中引起了恐慌,担心自己的帐号不保。
网友下载并测试了该木马软件,得出以下结论:
【魔兽盗号木马原理】
此木马运行后,首先寻找WOW的窗口,如果找到,则把WOW窗口调节到一个固定大小,并且把WOW窗口移动到屏幕左上角对齐,然后使'最大化'这个按钮变灰,这样pin的屏幕键盘位置的坐标就固定了,然后木马对这个区域截图,如果你输入了4位数的pin码,木马就得到了4张小图片,每个图片包含一个数字,最后利用图片识别技术,就得到了你的pin码。
【魔兽盗号木马特征】
此木马特征很明显,大家运行wow的时候如果发现wow窗口大小和位置与平时不一样,并且'最大化'按钮是灰色的,那么毫无疑问你中了该木马,请立刻停止登入游戏,并按照下面的方法杀毒。
【魔兽盗号木马杀毒办法】
木马运行后,会在注册表里生成一个键值
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
键名:Systems32
察看此键,会看到木马的位置和名字,我的是 C:WINDOWSSystem32muma.exe
这个muma.exe可能是别的名字,我们统一命名成xxx.exe
清除办法很简单,找到名为xxx.exe的进程,结束之,然后删除Systems32这个子键,最后删除windows目录system32目录下的xxx.exe即可,至此木马完全清除。
我们目前尚不能确认该网友总结出的结论是否完全正确,但可以肯定的是这款木马软件的确存在!并有威胁玩家帐号完全的隐患。
但是玩家们也不必太过紧张,以下是我们给您的一些忠告:
•该魔兽世界盗号木马软件必须在本机安装。因此如果是在家中上网的玩家中魔兽盗号木马的可能性很小。
•该魔兽世界盗号木马运行的特征是会自动调整WOW窗口大小,并锁定“最大化”按钮。如果你发现在启动游戏的时候窗口有异常变化,并被移动到屏幕左上方对齐,或者在输入帐号密码和PIN码时感觉机器突然变卡……等等情况的时候,立即停止登陆游戏,并查看进程中是否有异常程序,立即查杀病毒。
•该魔兽世界盗号木马可能使用了Hook截取技术,可以截取玩家的键盘(和软键盘)输入信息。即使它可以准确分析出玩家使用倒序、乱序方法输入的密码,也不必太担心。我们教您最有效的一招:在启动游戏前打开一个临时记事本,输入帐号和密码,然后启动游戏利用Ctrl+C
/ Ctrl+V(复制/粘帖)方法输入,这样纵然病毒再高明也无法准确破解出您的密码。
•一般的魔兽世界木马都是在您启动 wow.exe
这个程序的时候一起被启动的。因此我们再交您另外一个有效的方法——修改游戏程序名。即是把《魔兽世界》文件夹中的 wow.exe
修改为别的命名,例如:abcd.exe。这种发放可以有效过滤掉一些盗号木马的启动。
•“魔兽占有者Ⅲ”是一款必须在本机植入的魔兽世界盗号木马,因此常到网吧或其它公共场所上网的用户要特别小心。
•在公共场所上网的朋友最好在游戏登陆和登出的时候都要通过安全锁锁定帐号,并修改一次密码。
•请给您的帐号设置安全度最高的保险措施。手机绑定、安全锁、PIN码一个都不能少!
•PIN码并不是无用的,至少目前很少有木马能破解它。至于“魔兽占有者Ⅲ”我们只是推测其功能,并不能完全证实其真实性。还是那句话——“有总比没有强”。所以请务必您申请好安全锁+PIN码,双重密码保护您的帐号。并记得经常变换您的登陆密码,以及PIN码。
Alasend防木马软件
暴雪公司也采取一系列措施对抗木马病毒的入侵,一方面对新的木马病毒研究适时公布专杀工具。但是这对于数量众多的各层次用户来说,这依旧是杯水车薪。盗号木马往往抢占先机,提供专杀补丁的杀毒软件就像港片里的警察,总是姗姗来迟。Alasend(中文名:阿拉神登)wow防木马软件.
Alasend并不是一款杀毒软件,它却可以防止你的账号密码被盗。
Alasend防木马软件将账号密码信息一次写入alasend中,Alasend防木马软件会对你的账号密码信息进行“网银级”加密,予以保存,待您以后任意一次登陆,不用手工输入,Alasend防木马软件会在内存中,解密已加密的账号信息,自动写入账号密码,并自动登陆。
Alasend防木马软件登陆过程中为帐号密码建立安全绿色通道,采用密道传送、单独保护,将预先定义的帐号、密码信息直接送入受保护程序中。用户数据多重加密后用密文的方式传送,一旦使用立即从内存中清除缓存密码,木马无机可乘。整个过程仅需数秒,Alasend防木马软件不能够杀毒但可避开木马,其原理与杀毒软件截然不同,但防木马防盗号效果却比杀毒软件要好。
魔兽世界官方英文网:http://www.worldofwarcraft.com/
魔兽世界中文官方网:http://www.wowchina.com/
客服电话:021-51189999(非免费) 投诉直通车:021-51729857
盗号举报:http://www.wowchina.com/support/reports/index.shtml#4
官方论坛:http://bbs.wowchina.com/wow/forum_list.aspx?forum_id=1
魔兽世界wow防木马软件-Alasend下载
|
|
| |
|
|
